圖片來源:
CHS網站
在美國29州經營206家醫院的Community Health Systems(CHS)在提交給美國證券交易委員會(SEC)的報告中揭露,他們在今年4~6月間遭受來自外部的網路攻擊,約有450萬名病人的個人資料外洩,專家認為該波攻擊源自中國。
CHS指出,駭客使用了精密技術與惡意軟體攻擊該公司的系統,繞過了該公司的安全機制並成功複製與傳送了資料,他們在7月發現此事後旋即與執法機構聯繫並協助展開調查,現已採取補救措施以防範未來再被入侵。
這類攻擊的目的通常是為了竊取智慧財產,諸如醫療裝置與設備的開發資料,但CHS的調查則發現,此次被駭客轉出去的資料為在最近這5年接受該院醫生治療的450萬名病人,包含病人的姓名、地址、生日、電話與社會安全碼,但無包含信用卡或是病歷資料。除了已知會受影響的病人外,CHS亦提供免費的身份竊盜保護服務。
專門提供網路安全服務且曾撰寫報告披露中國61398網路間諜部隊的Mandiant認為,此一攻擊是由來自中國的先進持續威脅(Advanced Persistent Threat,APT)團隊所發動,並以高度精密的惡意程式及技術來進攻CHS的系統,Mandiant已經協助CHS移除系統上的惡意程式並嵌入新的防範機制。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
Advertisement