北京時間8月21日早間消息,美國聯(lián)邦調(diào)查局(FBI)警告稱,醫(yī)療行業(yè)公司已經(jīng)成為黑客的攻擊目標(biāo)。此前,美國醫(yī)院集團Community Health Systems Inc遭到黑客攻擊,導(dǎo)致數(shù)百萬患者記錄被竊取。
本周三,F(xiàn)BI發(fā)出警示稱:“FBI已經(jīng)發(fā)現(xiàn),一些惡意分子瞄準了與醫(yī)療相關(guān)的系統(tǒng),這或許是為了獲得受保護的醫(yī)療信息(PHI)以及個人識別信息(PII)。這些惡意分子也瞄準了醫(yī)療設(shè)備行業(yè)的多家公司,而具體對象通常是有價值的知識產(chǎn)權(quán)信息,例如醫(yī)療設(shè)備的開發(fā)數(shù)據(jù)。”
FBI和美國國土安全部定期發(fā)布這樣的警示,向美國企業(yè)告知如何應(yīng)對信息安全攻擊的技術(shù)細節(jié)和其他信息。這些警示通常只面向企業(yè)發(fā)布,而不會公開。
對于醫(yī)療行業(yè)受到黑客攻擊的問題,F(xiàn)BI的關(guān)注已有幾個月時間。今年4月,F(xiàn)BI曾指出,醫(yī)療行業(yè)的信息安全系統(tǒng)不及其他行業(yè)強大,因此很容易遭到黑客攻擊,導(dǎo)致銀行帳戶或醫(yī)藥處方等數(shù)據(jù)泄露。
此前,F(xiàn)BI也曾向其他行業(yè)發(fā)出警示。例如,今年1月,F(xiàn)BI警示零售行業(yè)公司,在去年年底塔吉特遭遇黑客攻擊之后,黑客將更多地圍繞信用卡信息展開攻擊。
FBI在此次警示中并未列出具體的黑客攻擊受害者。FBI發(fā)言人拒絕對此消息置評。
作為美國第二大上市醫(yī)院集團,Community Health本周一披露,該公司遭到黑客攻擊,而被竊取的信息包括患者的姓名、地址、生日和社會安全號碼。該公司并未透露,其網(wǎng)絡(luò)如何受到攻擊。
醫(yī)療行業(yè)信息安全專家大衛(wèi)·肯尼迪(David Kennedy)表示,他獲悉,黑客利用了一臺沒有針對“心臟流血”漏洞安裝補丁的網(wǎng)絡(luò)設(shè)備入侵了該公司的計算機。這是外界所知的黑客利用“心臟流血”漏洞發(fā)起的第一起大規(guī)模攻擊活動。
肯尼迪表示,多名了解調(diào)查情況的人士表示,黑客利用一臺Juniper設(shè)備上存在的“心臟流血”漏洞,獲得了一名員工的帳號信息,從而登入了該公司網(wǎng)絡(luò)。在登入之后,黑客進入了包含社會安全號碼和其他記錄的數(shù)據(jù)庫系統(tǒng)。
Juniper發(fā)言人拒絕對此消息置評,僅表示該公司已于今年4月發(fā)布了補丁,修復(fù)“心臟流血”漏洞。