电子健康记录软件供应商NextGenHealthcare遭受黑客入侵,导致超过100万名患者的数据被窃取。虽然医疗记录未受影响,但姓名、出生日期、地址和社会保险号等敏感信息已被访问。专家警告可能引发大规模身份盗用,建议加强凭证管理和多因素认证以提升网络安全。此前,FDA已发布新指南强化医疗设备的网络安全。
电子健康记录软件提供商NextGen Healthcare证实,黑客入侵了其系统,窃取了100多万名患者的个人数据。
根据缅因州总检察长办公室的数据泄露通知,共有1049375名患者受到攻击的影响。
该通知指出,数据泄露发生在2023年3月29日至4月14日之间,并于3月24日被公司发现(尽管4月28日发给受影响客户的通知信样本显示,NextGen直到3月30日才注意到数据泄露)。
据该公司称,此次数据泄露源于未经授权访问数据库,导致客户凭证据称从其他来源被盗或与NextGen无关的事件。
信中写道:“一个未知的第三方未经授权访问了一组有限的电子存储个人信息。根据我们对受影响信息的详细分析,我们最近确定,您的某些个人信息包含在事件中被访问的电子数据中。”
受影响的信息包括姓名、出生日期、地址和社会保险号。NextGen表示,没有证据表明用户的健康或医疗记录受到任何访问或影响。
不过,据Contrast Security网络战略高级副总裁汤姆•凯勒曼(Tom Kellermann)称,这次入侵可能会导致广泛的身份盗用。
医疗服务提供商长期以来一直是专门从事身份盗窃的网络罪犯的首选目标,其中有两个原因。首先,它们的网络安全严重不足,其次,它们存储了最敏感的PII(个人身份信息)。
网络安全公司Coro的联合创始人德罗尔·利维尔(Dror Liwer)也赞同凯勒曼的观点并表示:“通过基本的密码管理政策和多因素身份验证,可以大大降低凭证被盗和滥用的风险。”
Liwer补充说:“此外,部署智能、自动化的检测和补救措施可以将攻击者的活动窗口减少到他们能够访问患者信息的一小部分时间。”
在NextGen Healthcare数据泄露事件发生几周前,美国食品和药物管理局(FDA)发布了新的指导方针,以加强医院和医疗服务提供商使用的互联网连接产品的网络安全水平。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
