据外媒报道,依据医疗保健企业Revere Health上周五公布的新闻稿件称,一名医疗保健员工沦落一个互联网钓鱼邮件进攻的目标,从而泄漏了约1.2数十万患者的一些诊疗纪录--主要包括圣乔治的心脏疾病患者。
Revere Health营销推广和沟通交流负责人Bob Freeze表明,6月21日,这名员工的电子邮箱被入侵了约45分鐘,并从而泄漏了圣乔治迪克西心血管心脏病科患者的一些信息内容。该公司觉得网络攻击的意义并没有发布患者的医疗信息,反而是因为向Revere的别的员工进行更繁杂的互联网钓鱼邮件进攻。
Revere Health在对该系统漏洞开展了三个月的调研后得到了这一结果,她们发觉患者的医疗信息沒有被在网上共享,此外还觉得该系统漏洞对受影响患者的危害为“低风险性”。Freeze表明,该公司早已沟通了受影响的患者并提议她们密切关注他们的一切医疗信息是不是被共享资源。
据该新闻稿件称,根据本次泄漏得到的信息内容包含诊疗纪录号、出生年月、服务提供者名字、程序流程和商业保险服务提供者名字。据Freeze公布称,本次数据信息进攻沒有泄漏银行信用卡等财务数据。
互联网钓鱼邮件进攻是网络黑客获得比较敏感纪录和消息的常用方法。据美国联邦贸易委员会(FTC)称,这种互联网中间人攻击通常看上去好像来源于靠谱企业的合理合法电子邮件,它会需要客户开启一个配件--通常是一个网页链接,一旦客户开启配件就很有可能安裝恶意程序盗取别人的信息内容。
钓鱼邮件引诱客户开启配件的多见缘故有:帐户有异常主题活动、支付信息有什么问题、验证码图片连接、完全免费产品优惠劵和政府部门退钱。中间人攻击还可以根据文字推送。
这种进攻非常广泛,在FBI的2020年网络诈骗汇报中,有241342名该种类伤害的受害人,这种进攻导致了超出5400万元的损害。2020年,互联网中间人攻击比2019年提升了99.8%,2019年汇报了114702起互联网中间人攻击。2018年仅有26379起互联网中间人攻击事情。
Freeze表明,Revere Health进一步加强了技术性安全协议书并将向员工推送检测钓鱼邮件。假如员工点一下了检测钓鱼邮件,她们将务必接纳来源于Revere HealthIT单位的学习培训。
据Freeze报导,Revere Health提议员工在阅读文章电子邮箱以前要认真仔细电子邮件的任何內容,主要包括查询邮箱地址。依据FTC的观点,互联网中间人攻击的一种常用方式是将钓鱼攻击的电子邮箱地址表明为一个平常的名字,但一旦点一下它它通常会有一个更繁杂、不配对的电子邮箱地址。
FTC例举了避免变成互联网中间人攻击受害人的常用方式,包含升级机器设备手机软件、安裝电脑安全软件、应用多要素鉴别及按时备份资料。除此之外,不必开启一切来源于未被鉴别的电子邮箱地址或手机号码的连接。
假如有些人觉得自身遭受了互联网中间人攻击,她们应当登陆IdentityTheft.gov网址,随后依据很有可能被盗取的信息内容依照上边列举的过程完成实际操作,接着升级机器设备的电脑安全软件。