醫療保健SaaS提供商Welltok在11月24日發出警告,透露該公司所使用的文件傳輸程序在一次數據盜竊攻擊中遭到黑客入侵,導致近850萬美國患者的個人數據遭泄露。Welltok與全美各地的醫療服務提供商進行合作,負責維護在線健康計劃,其數據庫中包含患者的個人數據,用于生成預測分析,并支持醫療保健需求,如用藥遵從和大流行病應對。

在今年初,Clop勒索軟件團伙曾利用MOVEit軟件中的零日漏洞成功侵入全球數千家機構,接著提出勒索要求并泄露數據,影響人數超過7700萬。Welltok在10月底發布了一份數據事故通知,警告其MOVEit Transfer服務器在2023年7月26日遭到入侵。盡管在供應商提供安全更新后即刻應用,但仍然發生了這一事件。


患者數據在此次泄露中被曝光,包括全名、電子郵件地址、實際地址和電話號碼。對于某些個體而言,還包括社會安全號(SSN)、醫療保險/醫療補助ID號以及某些健康保險信息。此漏洞影響了明尼蘇達州、阿拉巴馬州、堪薩斯州、北卡羅來納州、密歇根州、內布拉斯加州、伊利諾伊州和馬薩諸塞州等多個州的機構。

由于Welltok未立即披露此信息,初步估計的受影響人數存在差異。然而,今天早些時候,該公司在美國衛生與公眾服務部的數據泄露門戶網站上報告稱,數據泄露已確認影響到8,493,379人。這一數字使Welltok數據泄露事件成為MOVEit第二大數據泄露事件,僅次于服務承包商Maximus,后者的數據泄露事件影響了1100萬人。

防范黑客攻擊對文件傳輸程序至關重要。以下是一些關鍵的安全措施和最佳實踐:

  • 加密數據傳輸:使用安全的傳輸協議(如SSL或TLS)對數據進行加密,確保在傳輸過程中信息不容易被截取或竊聽。
  • 強化身份驗證:實施強身份驗證措施,如使用多因素身份驗證(MFA)或雙因素身份驗證(2FA),以確保只有授權用戶能夠訪問傳輸的文件。
  • 更新和維護軟件:及時更新文件傳輸程序和相關軟件,包括操作系統、數據庫和任何第三方組件。定期進行安全審計和漏洞掃描,及時修補發現的漏洞。
  • 網絡隔離和防火墻:將文件傳輸系統放置在網絡內部,采用網絡隔離措施,同時配置防火墻以限制對系統的非授權訪問。
  • 審計和監控:實施全面的審計和監控機制,追蹤用戶活動和文件傳輸事件,及時發現異常行為并采取措施進行響應。
  • 訪問控制:基于最小權限原則,確保用戶只能訪問他們工作所需的文件和功能。定期審查和更新用戶權限。
  • 強化密碼策略:要求強密碼,并定期要求用戶更改密碼。使用密碼哈希和加鹽等技術加強密碼安全性。
  • 教育和培訓:對用戶進行安全培訓,提高他們對社會工程學攻擊和釣魚郵件的警惕性。教育用戶避免使用弱密碼和共享密碼。
  • 備份和恢復:定期備份重要的文件和系統數據,并測試恢復流程。在發生攻擊或數據損失時,能夠快速恢復至最新的正常狀態。
  • 定期安全評估:定期進行安全評估和滲透測試,發現潛在的漏洞和弱點,以便及時修復。

通過綜合采取這些措施,文件傳輸程序可以大幅提高其安全性,降低黑客攻擊的風險。

黑客入侵 數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接