(CHC) 最近证实发生了影响超过 100 万患者的数据泄露事件。虽然网络攻击最初是在 2025 年 1 月 2 日发现的,但官方文件显示,它很可能发生在 2024 年 10 月 14 日。
CHC 表示,一名“熟练的犯罪黑客”窃取了敏感的患者数据,包括姓名、生日、地址、医疗记录、社会安全号码和健康保险详细信息。尽管如此,该医疗服务提供商向患者保证,没有数据被删除,没有文件被锁定,其日常运营也没有中断。据报道,黑客的访问在发现后数小时内就被阻止。
作为回应,CHC 加强了安全措施,增加了监控软件,并聘请了专家进行调查。为了保护受影响的个人,CHC 通过 IDX 提供免费的身份盗窃保护和 1,000,000 美元的保险报销政策。虽然没有报告被盗数据被滥用,但鼓励患者注册保护服务以增加安全性。
这有什么教训呢?
Netwrix 的一份报告显示,美国 WhatsApp 数据 各地针对医疗服务提供商的网络攻击不断增加,84% 的医疗机构在过去一年中报告了此类事件。医疗数据非常敏感,这些泄露事件显然引起了患者和利益相关者的担忧,因此美国卫生与公众服务部 (HHS) 已提议更新 HIPAA以应对此类事件的激增。
确保健康数据安全从未如此重要。保护组织的方法之一是与值得信赖、可靠的合作伙伴合作,进行符合 HIPAA 的数据备份和恢复— 他们可以帮助您满足合规义务,而不会影响安全性或备份数据的易用性。
其他流行话题有哪些?
- Meta 确认零 Colin Cammarano 创始人 点击 WhatsApp 间谍软件攻击针对 90 名记者和活动人士:该活动涉及使用 Paragon Solutions 的间谍软件。攻击者于 2024 年 12 月被消灭,WhatsApp 表示已联系受影响的用户。目前尚不清楚谁是该活动的幕后黑手,以及持续了多长时间。
- DeepSeek AI 数据库暴露,超过 100 万行日志、密钥泄露:这家中国初创公司将其一个数据库暴露在互联网上,这可能让恶意行为者获取敏感数据。
- Atlassian 的 Bitbucket Cloud 发生“严重”宕机:此次宕机影响了网站和 Git 托管,持续了大约五个小时。
Soapbox:您不想错过的在线对话
介绍我们联合创始人兼首席技术官James Ciesielski的见解。
99 个问题:我们目前在网络安全方面面临的最大问题是什么?
James 的看法是什么?此 阿拉伯语数据 主题中的评论涵盖了很多方面,而且都是我一直在思考并与团队讨论的内容。去年,勒索软件和人为错误等威胁和漏洞有所增加,因此组织必须积极主动地保护数据,以降低风险并建立数据弹性。