据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。
Revere Health营销和沟通主管Bob Freeze表示,6月21日,这名员工的电子邮件被侵入了约45分钟,并由此泄露了圣乔治迪克西心脏心脏病科患者的一些信息。该公司认为黑客的目的并不是公布病人的医疗信息,而是为了向Revere的其他员工发起更复杂的网络钓鱼邮件攻击。
Revere Health在对该漏洞进行了两个月的调查后得出了这一结论,他们发现患者的医疗信息没有被分享到网上分享,另外还认为该漏洞对受影响患者的影响为“低风险”。Freeze表示,该公司已经联系了受影响的患者并建议他们密切关注他们的任何医疗信息是否被共享。
据该新闻稿称,通过此次泄露获得的信息包括医疗记录号码、出生日期、提供者姓名、程序和保险提供者姓名。据Freeze披露称,此次数据攻击没有泄露信用卡等财务信息。
网络钓鱼邮件攻击是黑客获取敏感记录和信息的常见方式。据美国联邦贸易委员会(FTC)称,这些网络钓鱼攻击通常看起来像是来自可靠公司的合法邮件,它会要求用户打开一个附件--通常是一个网页链接,一旦用户打开附件就可能安装恶意软件窃取某人的信息。
钓鱼邮件诱使用户打开附件的常见原因有:账户有可疑活动、支付信息有问题、支付页面链接、免费商品优惠券和政府退款。钓鱼攻击也可以通过文本发送。
这些攻击相当普遍,在FBI的2020年网络犯罪报告中,有241342名该类型攻击的受害者,这些攻击造成了超过5400万美元的损失。2020年,网络钓鱼攻击比2019年增加了99.8%,2019年报告了114702起网络钓鱼攻击。2018年只有26379起网络钓鱼攻击事件。
Freeze表示,Revere Health进一步加强了技术安全协议并将向员工发送测试钓鱼邮件。如果员工点击了测试钓鱼邮件,他们将必须接受来自Revere HealthIT部门的培训。
据Freeze报道,Revere Health建议员工在阅读电子邮件之前要仔细检查邮件的所有内容,其中包括查看邮件地址。根据FTC的说法,网络钓鱼攻击的一种常见方法是将网络钓鱼的电子邮件地址显示为一个普通的名称,但一旦点击它它通常会有一个更复杂、不匹配的电子邮件地址。
FTC列举了防止成为网络钓鱼攻击受害者的常见方法,包括更新设备软件、安装安全软件、使用多因素识别及定期备份数据。此外,不要打开任何来自未被识别的电子邮件地址或电话号码的链接。
如果有人认为自己遭到了网络钓鱼攻击,他们应该登录IdentityTheft.gov网站,然后根据可能被窃取的信息按照上面列出的步骤进行操作,随后更新设备的安全软件。