自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

三家医院数据库遭黑,暗网公开叫卖

2016-06-27 09:00:00
收藏

新一周的数据泄露事件引发医疗行业信息安全担忧

新的一周刚刚开始,我们就不得不讨论一起全新的数据泄露事件。一名黑客利用某机构的远程桌面协议漏洞,成功获取了超过65万条医疗记录。尽管目前尚不清楚具体是哪家医院遭受了攻击,但这一事件再次表明,医疗行业的IT安全状况依然令人堪忧。

泄露数据在暗网公开售卖

正如近年来重大数据泄露事件的惯常发展,这些信息正在暗网上被公开出售。TheRealDeal是网络犯罪分子中臭名昭著的市场,黑客愿意以不同价格分别出售三个独立的数据库。当然,比特币是此类信息的唯一支付方式。

其中一个数据库包含来自密苏里州法明顿市的48,000份患者记录。令人震惊的是,这些数据竟然全部以纯文本形式存储。据称,黑客仅使用常见用户名和密码就从Microsoft Access数据库中获取了这些信息。这显然不是医疗行业应有的安全实践。购买该数据库需要支付151个比特币。

医疗信息安全漏洞触目惊心

第二大数据库来自美国中部/中西部的一家医疗机构,包含约21万条记录。与第一个数据库类似,黑客通过使用纯文本用户名和密码就轻易获取了这些信息。这再次证明医院在信息安全方面远远不够重视。

然而,最引人注目的是一份来自乔治亚州机构的信息清单。这份包含近40万份患者记录的数据库售价高达607个比特币,对于那些愿意花大价钱的人来说,这无疑是一个信息宝库。同样令人不安的是,这些信息同样是以纯文本形式存储的。

医疗信息安全亟待改进

这些事件总体上描绘了一幅令人担忧的医院IT安全图景。以纯文本形式存储机密信息是不可接受的。此外,使用常见的用户名和密码作为安全措施是最糟糕的做法之一。医疗行业必须尽快做出改变,因为这可能只是冰山一角,未来可能还有更多类似事件发生。

如果您喜欢这篇文章,请关注我们的Twitter账号@themerklenews,并订阅我们的新闻通讯,以获取最新的比特币和山寨币价格分析以及加密货币新闻。

展开阅读全文
更多新闻