联合健康中心遭勒索软件攻击 Vice Society团伙泄露其敏感数据
据报道,总部位于加利福尼亚的联合健康中心遭受勒索软件攻击,该攻击破坏了其所有网络并导致患者数据被盗。
United Health Centers 是加利福尼亚州的一家医疗保健提供商,拥有 21 个社区医疗中心,为弗雷斯诺、金斯和图莱里县提供服务。
8 月 31 日,网络安全行业的一位消息人士称,United Health Centers 受到了Vice Society勒索软件攻击,导致他们关闭了整个网络。
停电导致他们所有地点的 IT 系统中断,他们已经开始重新映像计算机并从离线备份中恢复数据。
Vice Society勒索软件团伙泄露了一些文件,这些文件据称是威胁分子在8月份的袭击中从联合健康中心(United Health Centers)窃取的。
我们被告知,泄露的文件包含敏感信息,例如患者福利、财务文件、患者实验室结果和审计。
此外,UHC 尚未在其网站上披露此攻击或患者数据的潜在危害。
20% Vice Society 的受害者在医疗保健领域
Vice Society是一个相对较新的勒索软件,于2021年6月启动,其数据泄露网站上列出的公司中有20%是医疗行业的。
Vice Society表示,医疗机构通常会使我们的私人数据暴露在外,甚至并没有尝试保护我们的数据,医院通常有数十亿的政府资金,美国政府也为保护网络付出巨大代价,但他们在保护什么?我们是否被保护了?
“不论是医院还是学校,如果IT 部门不想做他们的工作,我们会做我们的工作。”
当前,虽然一些勒索软件团伙不会攻击医院和医疗设施,但不幸的是,越来越多的新勒索软件团伙并未禁止此类攻击。
今年到目前为止,至少有37家医疗保健提供商和系统受到勒索软件的影响,这些事件可能会扰乱900多家医院和其他设施的患者护理。不幸的是,勒索软件问题没有快速简便的解决方案,所有软件供应商所能做的就是减少安全漏洞,提高软件安全性,以增强软件抵御网络攻击的能力。
美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。减少软件安全漏洞提高软件安全性,是现有网络防护手段的重要补充!
如何有效加强软件自身安全性?超6成的安全漏洞与代码有关,在软件开发过程中,使用静态代码检测工具可以帮助用户减少30-70%的安全漏洞,在提高软件自身安全性的同时,还能进一步强化网络抵御网络攻击的能力,从而有效保护医疗健康系统的数据。
参读链接: