澳大利亚患者的医疗记录可能在数据泄露后被出售至暗网
一位专家警告称,在全国最大的医疗服务提供商之一发生网络攻击后,澳大利亚的医疗记录和患者信息可能会在隐藏市场上被出售。Partnered Health透露,包括悉尼、墨尔本和堪培拉在内的21个诊所于6月23日受到影响,当时一名“恶意行为者”访问了其数据。医疗信息包括治疗详情、咨询记录、转诊信和病理或诊断结果等,被认为已经被盗,此外还有医疗保险号码、私人健康保险详情、姓名、出生日期、地址等。受影响的患者和相关利益相关者已被联系,但Partnered Health的发言人告诉《卫报澳大利亚》,公开讨论受影响人数并不符合患者的利益。该公司表示已从新南威尔士州最高法院获得临时禁令,禁止访问的数据被使用或发布。尽管这可以防止数据集在常规网站上发布,但墨尔本大学信息系统高级讲师苏丽特·德雷福斯博士表示,这不太可能阻止其在隐藏市场和暗网上被出售。德雷福斯称,个人医疗信息尤其有价值,报告显示每条记录的价格可能高达250美元,而姓名和地址等个人信息每条只卖几美分。“你可以将其与其他数据集中的信息匹配,这意味着你能够构建的个人档案更加详细,可能对隐私更加危险,”她说。她表示:“如果一个人有长期疾病等医疗状况,可能会对他们的生活造成很大干扰——风险相当可观。”她还表示,也可能有人已向攻击者下单,针对特定公司或个人。2018年,150万新加坡患者的详细信息被盗,未明身份的国家行为者专门针对该国总理李显龙。与金融数据泄露不同,受害者可以通过更换密码和信用卡来减轻潜在损害,而失去医疗记录的人选择较少。“一旦医疗历史因网络攻击泄露出来,很难再改回去,”德雷福斯说。她呼吁澳大利亚人保持警惕,关注账户中任何异常活动,确保设备安装最新的安全更新,定期更改密码。政府和机构也应该增加实际的网络安全培训,提高公众意识,并支持研究以防止攻击,她说。这并不是澳大利亚人在网络事件中首次面临数据风险。2022年,970万名现任和前任Medibank客户的个人详细信息在拒绝向黑客集团支付之后被发布在暗网上。三年前,维多利亚州审计长通过使用“基本黑客工具”访问三家医院的敏感患者数据而曝光了网络安全漏洞,并对卫生部门和医院提出了建议,这些建议得到了接受。尽管医生和护士对患者隐私的重要性非常敏感,但德雷福斯表示,医疗机构并不总是优先考虑其提供服务中的网络安全元素。“他们考虑的是不把前夫的信息泄露给他的前妻,”德雷福斯说。“但这显然不同于一个攻击者为了整个医院的信息进行大规模攻击。”该事件已向澳大利亚网络安全中心、澳大利亚信息专员办公室和执法部门报告。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡