洛杉矶计划生育协会称黑客泄露了约40万名患者信息

洛杉矶计划生育协会称黑客泄露了约40万名患者信息

生殖保健组织洛杉矶分部周三表示,一名黑客在 10 月份获得了数十万计划生育患者的个人信息。

违规行为仅限于洛杉矶分公司,发言人约翰埃里克森表示,目前没有迹象表明该信息被“用于欺诈目的”。

但他说,调查正在进行中,该组织的大约 400,000 名患者的信息被泄露,该组织是该国关于堕胎权利的激烈辩论的中心。埃里克森在一份声明中说,有人在 10 月 9 日至 10 月 17 日期间访问了 Planned Parenthood Los Angeles 的网络,安装了恶意软件并“泄露”了一些文件。

PPLA 给受影响患者的信件警告说,“我们确定了包含您的姓名和以下一项或多项内容的文件:地址、保险信息、出生日期和临床信息,例如诊断、程序和/或处方信息。”

洛杉矶计划生育协会称黑客泄露了约40万名患者信息

埃里克森表示,这次攻击涉及一种称为勒索软件的特定类型的恶意软件,它是今年 Colonial Pipeline 关闭的幕后推手。这对美国能源基础设施的黑客吸引了新的公众注意一个日益严重的问题为私人组织和政府的一致好评。根据销售网络安全服务的公司 Emsisoft 的估计,2020 年全国有 113 个联邦、州和地方政府及机构报告了勒索软件攻击的成本约为 9.15 亿美元。

勒索软件是一种恶意计算机代码,黑客部署它以阻止组织访问其自己的计算机网络以勒索赎金。埃里克森没有立即回应有关 PPLA 是否支付赎金以及恶意软件如何影响其系统的问题。

Planned Parenthood Los Angeles 表示,它于 10 月 17 日“发现了我们计算机网络上的可疑​​活动”,并“立即使我们的系统脱机”。它说,该组织通知了执法部门并聘请了一家网络安全公司来帮助调查。

PPLA 表示,11 月 4 日,该组织意识到被盗文件中包含一些患者的敏感信息。

目前尚不清楚黑客的幕后黑手或动机是什么。

该组织表示:“非常重视保护患者信息,并对发生此事件深表遗憾,并对可能引起的任何担忧表示遗憾。”并补充说,它已努力提高安全性。

Planned Parenthood 之前曾被黑客入侵过。今年,该组织的华盛顿大都会分支机构透露,患者和捐赠者的信息——包括出生日期、医疗数据以及社会保障和财务信息——在 2020 年遭到破坏。

华盛顿大都会计划生育协会 (PPMW) 的通讯主管 Joshua Speiser 当时没有具体说明有多少患者受到影响。对该违规行为的调查并未发现泄露的个人信息被欺诈使用。

据《洛杉矶时报》报道,在 2015 年的一次违规中,一个由计划生育批评家领导的黑客组织在网上发布了个人信息。全国数百名非营利组织员工的姓名和电子邮件地址被曝光。

Planned Parenthood 当时的执行副总裁 Dawn Laguens 表示:“Planned Parenthood 是这个国家最值得信赖的女性医疗保健提供者,反堕胎极端分子愿意做任何事情来阻止女性获得她们正在寻求的生殖医疗保健。”

尽管 Planned Parenthood 提供许多医疗保健服务——包括计划生育和性传播疾病检测——但它的堕胎服务使其成为抗议、威胁和保守派愤怒的目标。

洛杉矶违规的消息传来之际,堕胎权成为美国最高法院的焦点,该法院周三听取了关于密西西比州法律的口头辩论,该法律在怀孕 15 周后主要禁止堕胎。大法官们表示支持允许该法律生效,目前尚不清楚这样的决定将在罗伊诉韦德案Roe v. Wade 1973 年的裁决,使美国的堕胎合法化)所创下的数十年先例中具有多大的影响力。

德克萨斯州的一项禁止堕胎的法律甚至更早——大约六周后,许多女性都没有意识到自己怀孕了——也提高了反对堕胎者的希望,即推翻先例并为该国大部分地区的更严格限制铺平道路。

法官允许该法律于 9 月生效,令堕胎权利倡导者感到震惊,他们警告弱势妇女将被迫意外怀孕。法院尚未对此案作出裁决。

YouAttest 的首席执行官 Garret Grajek 列出了最近多起与医疗保健相关的网络攻击,包括涉及疫苗制造商发布的Tardigrade恶意软件的攻击。他补充说,DeepBlueMagic黑客最近关闭了以色列一家大型医院的计算机系统。 

“从 Planned Parenthood 窃取的 PII/PHI 超出了通常威胁行为者对身份数据在暗网上转售的愿望。鉴于不仅标准身份信息被盗,而且盗窃还与医学背景和程序数据相结合,恶意使用这些数据的后果很容易想象,”Grajek 说。  

“该机制尚未披露,但鉴于涉及的人员数量众多且所有团队成员难以制定安全的安全行为,之前对医疗机构的黑客攻击已显示出对社会和技术黑客方法的偏好。”

网络安全公司 Check Point 的发言人埃克拉姆·艾哈迈德 (Ekram Ahmed) 表示,受影响的人应该警惕一种名为“三重勒索”的黑客技术。 

“在这种策略中,黑客不仅加密文件,然后勒索软件,而且他们直接接触患者,威胁要透露敏感信息,除非付费。在这里,超过 400,000 名患者,对于数据泄露来说是一个惊人的数字,可能成为受害者到三重勒索,这可能是毁灭性的,”艾哈迈德说。 

“众所周知,医疗保健记录是黑客寻找的最有价值的信息类型之一。原因是网络犯罪分子可以使用这些数据来创建虚假身份、实施健康保险欺诈和非法获取处方药。此外,窃取患者信息可以在暗网上以高价被盗。今年,医疗保健行业平均每周发生 752 起勒索软件攻击,比去年增加了 55%。”

Gurucul 副总裁 Jane Grafton 指出,对计划生育洛杉矶的勒索软件攻击发生在最高法院积极辩论对 1973 年 Roe v. Wade 裁决的直接挑战之际。 

“女性的个人程序和诊断只是:个人的。为了潜在的曝光而被盗使女性成为政治目标,”格拉夫顿说。“保护医疗记录从未如此重要。我们只能希望这些信息远离公众视线。” 

from

One comment

Leave a Reply

您的电子邮箱地址不会被公开。