MediSecure 数据泄露事件给澳大利亚的医疗保健系统带来了冲击,暴露了大约 1290 万公民的个人信息。这一网络安全事件 是澳大利亚历史上规模最大的,危及敏感的医疗数据,并引发人们对数字时代隐私和数据保护的严重担忧。
MediSecure 是一家提供电子处方和配药服务的公司,它成为勒索软件攻击的受害者,该攻击持续了几个月才被发现。此次入侵始于今年早些时候,一直持续到 2023 年 11 月,直到最近才被曝光,这让许多澳大利亚人对他们的个人和医疗信息的安全产生了担忧。
MediSecure 数据泄露的规模令人震惊,影响了近一半的澳大利亚人口。这一事件凸显了数字医疗系统固有的脆弱性以及此类系统被入侵时可能产生的后果。随着细节不断浮出水面,很明显 此次 MediSecure 数据泄露的影响将持续数年。
今天下午,MediSecure 及其管理人员公开表示,公司已停止对今年早些时候影响该公司的网络事件的调查。
MediSecure 建议,个人信息和敏感信息,包括联系方式和健康信息…… pic.twitter.com/NJfOptZO71
— 国家网络安全协调员(@AUCyberSecCoord) 2024 年 7 月 18 日
MediSecure 数据泄露的时间表和发现
MediSecure 数据泄露并非单一事件,而是对公司系统的长期入侵。攻击始于今年早些时候,具体开始日期尚不清楚。
然而,已知的是,未经授权的访问一直持续到 2023 年 11 月,这让攻击者有足够的时间来提取大量敏感数据。
MediSecure 仅在 5 月份确认了勒索软件攻击, 首次违规后数月.这种检测和披露的延迟引发了人们对该公司网络安全措施及其保护数百万澳大利亚人委托的敏感信息的能力的质疑。
该公司的后续行动也受到了密切关注。MediSecure 并未直接联系受影响的个人,理由是数据集复杂且资金有限。
由于缺乏直接沟通,许多澳大利亚人并不清楚自己的个人信息是否在此次入侵事件中遭到泄露。
数百万人受到影响
MediSecure 数据泄露事件暴露了大量个人和医疗信息。被盗数据包括:
- 全名
- 电话号码
- 出生日期
- 家庭住址
- 医保号码
- 医保卡有效期
也许最令人担忧的是敏感健康信息的泄露,例如有关处方药的详细信息、剂量、处方原因以及服药说明。
黑客总共窃取了 6.5 TB 的数据,这是一个可以以多种方式利用的海量信息宝库。虽然信用卡详细信息不属于被泄露的数据,但大量的个人和医疗信息却存在身份盗窃、欺诈和有针对性的网络钓鱼攻击的巨大风险。
MediSecure 数据泄露事件使数百万澳大利亚人处于危险境地。泄露的信息可能被用来创建个人详细资料,从而可能导致各种形式的剥削。医疗服务提供者和药房也可能面临风险,因为此次泄露包括有关处方者和药剂师的信息。
MediSecure 数据泄露的后果
由于公司的财务状况,对 MediSecure 数据泄露事件的响应变得复杂。
MediSecure 进入 自愿管理 6 月份,联邦政府拒绝提供财政救助。这种金融不稳定影响了该公司有效应对违规行为和支持受影响个人的能力。
包括澳大利亚联邦警察在内的澳大利亚当局正在积极监测情况,并观察被盗数据在暗网上交易或利用的任何迹象。最初 发布在暗网论坛上,使用更大的数据集 售价 50,000 美元。虽然尚不清楚这些数据是否已被出售,但专家认为很有可能。
政府和网络安全专家 建议 澳大利亚人要警惕与 MediSecure 数据泄露相关的潜在诈骗。个人应注意不要回应提及该事件的未经请求的联系,并独立核实任何自称是医疗或金融服务提供商的人的身份。
什么是 MediSecure?
医疗保险 是澳大利亚仅有的两家 eScript 提供商之一,直至 2023 年底。该公司在促进电子处方和配药方面发挥了至关重要的作用,充当了医疗保健提供商和药房之间的数字中介。MediSecure 的系统允许将处方以电子方式从处方者传送到患者选择的药房,同时处理纸质和电子处方。
该公司的服务是澳大利亚努力实现医疗保健系统现代化和提高处方管理效率的一部分。
MediSecure 平台旨在减少错误、提高患者的便利性并简化医疗保健提供者和药房的处方流程。
然而,MediSecure 于 2023 年底失去了政府合同,被竞争对手 eRx 收购,后者成为澳大利亚唯一的 eScript 服务提供商。失去主要收入来源导致 MediSecure 陷入财务困境,最终于 2024 年 6 月进入自愿托管阶段。
特色图片来源: DC工作室/Freepik