总部位于科罗拉多州的收债公司 Professional Finance Company (PFC) 最近成为勒索软件攻击的受害者,该攻击暴露了超过 190 万美国公民的医疗数据。
该机构负责处理全国 650 家医疗保健提供者的数据,该机构透露,它受到了网络攻击今年二月。
不幸的是,这并不是此类违规行为的第一次。 勒索软件攻击医疗保健服务- 尤其是医疗债务催收者 - 逐年增长,凸显了足够的必要性网络安全投资。
7 月,医疗保健收债机构 PFC 宣布其于 2 月 26 日遭遇勒索软件攻击。
该公司,其客户包括数百家美国医院、医疗诊所和牙科团体在内的多家公司透露,超过 190 万条私人数据在此次攻击中遭到泄露。
被盗信息包括美国患者的全名、出生日期、地址、社会安全号码和健康记录。 据美国卫生与公众服务部称,这使其成为美国今年最大的医疗数据泄露事件之一。
在一个PDF该公司最近在其网站上发布消息,解释称其“检测并阻止了一次复杂的勒索软件攻击,其中未经授权的第三方访问并禁用了 PFC 的部分计算机系统”,并且“没有发现任何证据表明个人信息被专门滥用” ”。
它还列出了单独受影响的 657 家医疗保健提供者PDF。
自攻击发生以来,PFC 还声称通过擦除和重建受影响的系统来“增强其网络安全”。 但由于该机构拒绝承认被盗信息是否已加密,这些努力可能来得太晚了。
针对医疗保健公司的网络攻击并不是什么新鲜事
这起事件是今年迄今为止针对医疗收债人的最大规模攻击。 但这并不是此类机构第一次面临网络犯罪分子的愤怒。
2019年,一位医疗债务催收员打电话给叔叔,与实验室检测巨头 LabCorp 和 Quest Diagnostics 有联系的公司成为勒索软件攻击的受害者,该攻击泄露了超过 2000 万患者的个人数据。
由于袭击造成的财务影响,该机构不久后被迫申请破产。
不幸的是,这些数据违规行为遵循了医疗保健行业内更广泛的攻击趋势。 2021 年,针对医疗保健公司的威胁增加了 69%。 每次黑客攻击平均造成 185 万美元的经济损失,该行业也是事件发生后恢复时间最长的行业之一。
由于医疗保健行业的网络防御薄弱,私营公司成为网络犯罪分子利润丰厚的目标。 但就像大多数攻击一样,它们通常是可以预防的。
如何阻止您的公司发生这种情况
如果 PFC 最近的数据泄露事件告诉您什么的话,那就是投资企业的网络安全不仅仅是理所当然的事情,而且是必要的。
通过使用防毒软件作为您的第一道防线,您将能够将遭遇恶意软件攻击的几率降低高达 25%。 此外,像这样的工具密码管理器和虚拟专用网络 (VPN)还有经过尝试和测试的方法来防止在线威胁进入您的系统。
然而,没有任何一种解决方案是 100% 有效的。 因此,除了加强企业网络防御之外,对员工进行数据安全教育并在必要时进行尽职调查也很重要。 许多攻击都是由于社会工程而发生的,像网络钓鱼电子邮件这样简单的攻击就为黑客提供了进入途径。
