北京時間8月21日早間消息,美國聯邦調查局(FBI)警告稱,醫療行業公司已經成為黑客的攻擊目標。此前,美國醫院集團Community Health Systems Inc遭到黑客攻擊,導致數百萬患者記錄被竊取。
本周三,FBI發出警示稱:“FBI已經發現,一些惡意分子瞄準了與醫療相關的系統,這或許是為了獲得受保護的醫療信息(PHI)以及個人識別信息(PII)。這些惡意分子也瞄準了醫療設備行業的多家公司,而具體對象通常是有價值的知識產權信息,例如醫療設備的開發數據。”
FBI和美國國土安全部定期發布這樣的警示,向美國企業告知如何應對信息安全攻擊的技術細節和其他信息。這些警示通常只面向企業發布,而不會公開。
對于醫療行業受到黑客攻擊的問題,FBI的關注已有幾個月時間。今年4月,FBI曾指出,醫療行業的信息安全系統不及其他行業強大,因此很容易遭到黑客攻擊,導致銀行帳戶或醫藥處方等數據泄露。
此前,FBI也曾向其他行業發出警示。例如,今年1月,FBI警示零售行業公司,在去年年底塔吉特遭遇黑客攻擊之后,黑客將更多地圍繞信用卡信息展開攻擊。
FBI在此次警示中并未列出具體的黑客攻擊受害者。FBI發言人拒絕對此消息置評。
作為美國第二大上市醫院集團,Community Health本周一披露,該公司遭到黑客攻擊,而被竊取的信息包括患者的姓名、地址、生日和社會安全號碼。該公司并未透露,其網絡如何受到攻擊。
醫療行業信息安全專家大衛·肯尼迪(David Kennedy)表示,他獲悉,黑客利用了一臺沒有針對“心臟流血”漏洞安裝補丁的網絡設備入侵了該公司的計算機。這是外界所知的黑客利用“心臟流血”漏洞發起的第一起大規模攻擊活動。
肯尼迪表示,多名了解調查情況的人士表示,黑客利用一臺Juniper設備上存在的“心臟流血”漏洞,獲得了一名員工的帳號信息,從而登入了該公司網絡。在登入之后,黑客進入了包含社會安全號碼和其他記錄的數據庫系統。
Juniper發言人拒絕對此消息置評,僅表示該公司已于今年4月發布了補丁,修復“心臟流血”漏洞。
京公網安備 11010502049343號