原标题:“复杂的”网络攻击危及私人医疗诊所的患者数据
超过 73,000 名患者的个人和临床数据受到新加坡一家私人诊所的“复杂的勒索软件网络攻击”的影响。
Eye & Retina Surgeons 在一份新闻稿中透露,这次攻击发生在 8 月 6 日,泄露了包括患者姓名、地址、身份证号码、联系方式和临床信息在内的敏感数据。但是,事件中没有访问或泄露任何信用卡或银行帐户详细信息。
新闻稿称:“现在,患者正逐渐被告知这一网络事件。”
该诊所证实,此次攻击影响了其位于 Camden Medical 的分支机构的服务器和几台计算机终端,但其其他分支机构均未受到影响。值得庆幸的是,眼科专家的临床操作没有受到影响,其 IT 系统现已安全恢复。
该公司指出,它“维护隔离的网络,活跃的医疗记录在基于云的系统上单独维护,因此不会被访问或泄露。”
该事件已报告给个人数据保护委员会和新加坡计算机应急响应小组 (SingCERT),而眼科和视网膜外科医生的 IT 团队正在与新加坡网络安全局 (CSA) 和卫生部 (MOH) 合作,以调查袭击的原因和肇事者。
该诊所表示,没有证据表明任何泄露的数据已被公布,但将继续监测情况。它补充说:“(眼科和视网膜外科医生)对这一违规行为表示遗憾,并希望向患者保证,它非常重视患者的隐私。”
在另 一份声明中,新加坡卫生部向公民保证,受感染的系统没有连接到自己的 IT 网络,包括国家电子健康记录,并且“卫生部的 IT 系统没有发生类似的网络攻击。”
它补充说:“在此事件发生后,卫生部将提醒其所有获得许可的医疗机构保持警惕,加强其网络安全态势,并确保其 IT 资产、系统和患者数据的安全性和完整性。只有通过严格维护安全可靠的数据和 IT 系统,医疗保健专业人员才能提供准确和适当的护理并维护患者安全。”
Synopsys 软件完整性小组的高级安全策略师 Jonathan Knudsen 在评论这个故事时说:“每个组织都是一个软件组织,甚至是眼科诊所。所有组织,无论其规模或行业如何,都必须将网络安全作为其日常运营的一部分。全面、主动的安全方法可降低组织及其客户的风险。
“就 Eye & Retina Surgeons 而言,在管理功能和医疗数据之间分割网络是一种明智的防御举措,可以防止这种攻击变得更糟。这种技术是所有组织都应该实践的基本安全卫生的一部分。即使有最好的防御,事情仍然可能出错。事件计划可帮助组织准备好补救问题并通知客户和当局。”
责任编辑: