據(jù)BleepingComputer網(wǎng)站報(bào)道，美國猶他州醫(yī)療中心Utah Imaging Associates（UIA）近日宣布，該機(jī)構(gòu)系統(tǒng)中的數(shù)據(jù)存在泄露風(fēng)險(xiǎn)，58萬多名患者的個(gè)人信息可能已遭到竊取。

　　這一漏洞在2021年9月4日被發(fā)現(xiàn)，并于當(dāng)日得到了修復(fù)，但最初的滲透在8月29日就已發(fā)生，使得入侵者有差不多一周的時(shí)間訪問并盜取UIA系統(tǒng)的內(nèi)部數(shù)據(jù)。

　　根據(jù)專業(yè)的第三方網(wǎng)絡(luò)安全公司的調(diào)查取證，入侵者可以獲取包括患者姓名、住址、出生日期、社保賬號、保險(xiǎn)單號和醫(yī)療信息在內(nèi)的個(gè)人信息，到目前為止，UIA還未收到這些數(shù)據(jù)在網(wǎng)上流傳的報(bào)告，但這并不能保證任何被盜數(shù)據(jù)不會(huì)在暗網(wǎng)上的黑客之間私下共享。

　　目前，醫(yī)療機(jī)構(gòu)是網(wǎng)絡(luò)黑客進(jìn)行攻擊的熱門目標(biāo)，僅在最近一個(gè)月，就在北美發(fā)生多起針對該類機(jī)構(gòu)的攻擊事件，比如發(fā)生在紐約的威爾康奈爾醫(yī)學(xué)院的安全事件、加拿大紐芬蘭和拉布拉多省醫(yī)療保健系統(tǒng)的大規(guī)模攻擊事件、科羅拉多泌尿外科中心約14萬名患者數(shù)據(jù)泄露事件等。

　　通常醫(yī)療機(jī)構(gòu)保存有大量患者的個(gè)人信息，但在如何保護(hù)這些信息上，很多醫(yī)療機(jī)構(gòu)常常迫于各種原因，沒有搭建較為良好的防御機(jī)制，尤其是一些預(yù)算不充足的中小型醫(yī)療機(jī)構(gòu)。

　　專家建議，存儲(chǔ)有內(nèi)部數(shù)據(jù)的系統(tǒng)要與互聯(lián)網(wǎng)斷連，并制定數(shù)據(jù)備份計(jì)劃，對員工而言需要進(jìn)行安全培訓(xùn)，提高對網(wǎng)絡(luò)釣魚行為的警惕性。