周四,一家私人医疗保险公司的重大数据泄露事件中,澳大利亚堕胎患者的详细信息被泄露在一个暗网论坛上,该论坛似乎与俄罗斯黑客有关。
保险公司Medibank在一份声明中表示,这些数据包括姓名、地址、出生日期、电话号码和电子邮件地址。首席执行官David Koczkar表示,在赎金要求被拒绝后,这些信息的发布是“对我们社区中最脆弱的成员的攻击”。
他说:“将人们的私人信息武器化以敲诈他人的行为是恶意的。”
10月13日,Medibank承认遭到了黑客攻击。该公司随后表示,970万名客户和48万份健康索赔的个人信息被访问。
这家保险公司周一宣布,不会为保护数据隐私而支付赎金。周三,曾接受过医疗护理(包括戒毒康复和精神健康护理)的客户的身份信息被公布。随后,周四又发布了寻求并实施堕胎的患者的信息。
据非营利新闻网站“对话”(the Conversation)报道,两份在线文件中包含了涉及约500人的医疗程序细节。
迪肯大学(Deakin University)政治社会学家乔希·卢斯(Josh Roose)说,医疗机构是勒索软件攻击的常见目标。但他们通常会发现自己的IT系统被锁住了,要求赎金才能重新获得访问权限。
有时,网络犯罪分子会获取个人健康信息——包括今年夏天涉及宾夕法尼亚州基斯通健康公司23.5万多名患者的安全漏洞。卢斯说,这些病例很少升级为敏感健康信息的公开。
“这显然是一种非常恶心的攻击方式,”他补充说。“我们知道,正是出于这个原因,有些黑客故意攻击医疗服务机构。它会告诉你情况有多糟糕,以及这一特殊群体有多硬核。”
卢斯表示,Medibank勒索软件攻击似乎与一个俄罗斯黑客组织有关。据《卫报》报道,这些数据被发布在一个与集体REvil相关的暗网论坛上,并补充说,黑客发布了1000万美元的赎金要求。
生育权利组织“儿童选择”的首席执行官戴勒·凯莱赫说,除了完全侵犯隐私之外,病人不希望别人知道他们终止了妊娠还有很多原因。
凯莱赫说,虽然堕胎在澳大利亚是合法的,但它仍然是“一种相当受歧视的医疗保健形式”,数据公布可能会使一些妇女处于危险之中。“我们最担心的是,这可能会对那些在生活中遭受过生殖胁迫和虐待,或家庭暴力的人产生影响。”
Medibank的黑客攻击是近几个月来该国发生的第二次备受瞩目的此类攻击。电信公司Optus是9月份攻击的受害者,1000万用户的数据被非法获取。其中包括驾照和护照号码。
澳大利亚联邦警察局在周三的一份声明中表示,该机构正在与联邦调查局和其他外国情报伙伴合作,调查这些“令人痛苦和非常私人的信息”的泄露。
几个小时后,总理安东尼·阿尔巴内塞表示,他是Medibank的客户,但没有受到黑客攻击的影响。网络安全部长克莱尔·奥尼尔周四在议会发表讲话时称黑客行为“在道德上应受到谴责”,并将那些负责任的人称为“卑鄙小人”。
本文来自作者[绮玉]投稿,不代表纳航号立场,如若转载,请注明出处:https://m.nhscm.cn/wiki/202505-1347.html
评论列表(4条)
我是纳航号的签约作者“绮玉”!
希望本篇文章《澳大利亚健康数据被黑客入侵,堕胎患者信息泄露》能对你有所帮助!
本站[纳航号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 周四,一家私人医疗保险公司的重大数据泄露事件中,澳大利亚堕胎患者的详细信息被泄露在一个暗网论坛上,该论坛似乎与俄罗斯黑客有关。...