烏克蘭黑客組織“Pravyy Sector”已經(jīng)干掉了多臺俄亥俄州中心泌尿研究組(COUG)的服務器并且公開了難以想象的大量醫(yī)療數(shù)據(jù)。

一伙自稱為Pravyy Sector的烏克蘭黑客向媒體公開其導致的一起數(shù)據(jù)泄露時間并且數(shù)據(jù)量之大令人咋舌。Pravyy Secto利用推特向外界公開其已經(jīng)黑入俄亥俄州中心泌尿研究組(COUG)的服務器，偷去了大量的高密級數(shù)據(jù)，并在將這些數(shù)據(jù)在互聯(lián)網(wǎng)上公開之前，把所有竊取到的文件上傳到了Dropbox云盤。

　　13個文件共223GB的COUG泄露數(shù)據(jù)可以被公開查看和下載

COUG是俄亥俄州最大的泌尿外科實踐基地之一，其中有28名泌尿科醫(yī)師在俄亥俄州中心的主要醫(yī)療系統(tǒng)中任職。

一家以色列數(shù)據(jù)挖掘公司（Hacked-DB）初步檢測了這些泄露數(shù)據(jù)，他們表示這個泄露數(shù)據(jù)的量級和Hacking Team那次有的一拼了，所以他們需要一些時間來得出明確的結(jié)果。

簡單介紹一下Hacking Team，Hacking Team在去年被黑客攻擊并在今年4月丟掉其營業(yè)執(zhí)照之前，是一家以向世界各地的政府和政權(quán)提供惡意和間諜軟件而著名的公司。

Hacked-DB研究員的發(fā)現(xiàn)如下：

Hacked-DB啟用了三名他們的網(wǎng)絡分析師，Yogev Mizrahi, Atar Kochavi 和 Oren Yaakobi來掃描這些數(shù)據(jù)，他們在無需口令和相關(guān)訪問服務器文檔的情況下，就弄清了網(wǎng)絡拓撲、服務器終端細節(jié)、數(shù)據(jù)信息流、進程、防火墻配置細節(jié)、支付通知、含有服務器細節(jié)的遠程app快捷路徑等信息。

　　支付細節(jié)

　　泄露數(shù)據(jù)中的患者B超圖

　　COUG的局域網(wǎng)設置公開可見

　　一份有COUG內(nèi)科醫(yī)生詳細信息的PST文件

這次泄露的數(shù)據(jù)包含401,828個文件，其中有16,646個text文檔，1,212個zip壓縮包，13個rar文件，108個SQL文件，130個CSV文件，10個BAK文件，33,841個DOC/Docx文檔，150,325個XLS/XLSX文件，8段視頻，64,312個pdf，1,234個jpg圖片，4264個TIF文件以及9327個.crypt文件。

目前，研究員們正在掃描存儲在COUG服務器上，安全保護措施非常差的支付信息和患者醫(yī)療數(shù)據(jù)。Hacked-DB的研究員同樣定位了用戶名并清除了文本文件和文檔內(nèi)部的文本口令。除此以外，研究員們還發(fā)現(xiàn)整個數(shù)據(jù)中心在設計時的體系架構(gòu)也在這些泄露的數(shù)據(jù)中并且沒有做任何安全保護。

一些病患的醫(yī)療記錄包括，當前疾病的歷史病因，曾用藥物，過敏史，藥物治療和外科手術(shù)史，診斷歷史以及家族患病史等信息。

來自Hacked-DB的結(jié)果陳述：

Hacked-DB的研究員Oren Yaakobi對這次數(shù)據(jù)泄露事件表示，此次泄露的數(shù)據(jù)來自醫(yī)院的存儲系統(tǒng)，這表明可能有醫(yī)院的內(nèi)部人員協(xié)助黑客做這件事情。曝光的數(shù)據(jù)內(nèi)容包括：醫(yī)院的網(wǎng)絡拓撲設計、通信細節(jié)、多臺服務器的登錄信息、醫(yī)院的內(nèi)部文檔、支付信息、醫(yī)療記錄以及患者的病史、X光片、內(nèi)外部的同事和客戶之間的交流細節(jié)，PST文件以及備份文檔等。

此外，Yaakobi補充道，這類的數(shù)據(jù)泄露事件將會給醫(yī)院的聲譽帶來負面的影響，嚴重甚至可能導致法律糾紛，因為這嚴重違反了醫(yī)院對于患者醫(yī)療記錄和個人身份信息安全存儲的義務。

FinalCode的首席運營官Scott Gordon向媒體表示，醫(yī)療機構(gòu)對于黑客來講是優(yōu)先攻擊目標，對所涉及的敏感數(shù)據(jù)，無論數(shù)據(jù)類型，是用戶還是系統(tǒng)數(shù)據(jù)，醫(yī)院都應給予足夠的保護。COUG的泄露事件表明，醫(yī)療系統(tǒng)的協(xié)作文檔已經(jīng)成為了新的數(shù)據(jù)泄露前沿“戰(zhàn)線”。

“隨著健康保險流通與責任法案(HIPAA)和醫(yī)療信息技術(shù)經(jīng)濟和臨床健康法案(HITECH)的正式頒布，醫(yī)療機構(gòu)的IT支持部門需要接受安全事件發(fā)生的必然性。通過這樣一個前瞻性的立場和姿態(tài)，以及對文件（例如這次泄露事件中公開的超過10萬份Office和pdf文檔）的加密和文檔訪問控制技術(shù)的應用，這樣可以使這些常規(guī)數(shù)據(jù)更加安全，并且泄露數(shù)據(jù)被公開后也將不那么危險。”

如果你還驚訝于上文所提及的內(nèi)容，那么你可以了解一下之前發(fā)生過的一起黑客售賣65.5萬條美國患者醫(yī)療記錄的數(shù)據(jù)泄露事件。

簡單介紹一下Pravyy Sector，Pravyy Sector是一個成立于2013年11月的極端右翼烏克蘭民族主義組織，以及基輔歐洲廣場的一個準軍事化反抗聯(lián)盟，并在2014年3月22日合并成為一個政治團體后宣稱擁有過萬的組織成員。

顯然，這已經(jīng)不是Pravyy Sector的第一次高調(diào)入侵行為。幾個月前，這個組織宣布對波蘭國防部服務器的入侵負責，并且要求波蘭政府給他們指定的銀行賬戶轉(zhuǎn)賬5萬美元或同等價值的比特幣，來交換所泄露的數(shù)據(jù)不被其公開。