本周三,FBI发出警示称:“FBI已经发现,一些恶意分子瞄准了与医疗相关的系统,这或许是为了获得受保护的医疗信息(PHI)以及个人识别信息(PII)。这些恶意分子也瞄准了医疗设备行业的多家公司,而具体对象通常是有价值的知识产权信息,例如医疗设备的开发数据。”
FBI和美国国土安全部定期发布这样的警示,向美国企业告知如何应对信息安全攻击的技术细节和其他信息。这些警示通常只面向企业发布,而不会公开。
对于医疗行业受到黑客攻击的问题,FBI的关注已有几个月时间。今年4月,FBI曾指出,医疗行业的信息安全系统不及其他行业强大,因此很容易遭到黑客攻击,导致银行帐户或医药处方等数据泄露。
此前,FBI也曾向其他行业发出警示。例如,今年1月,FBI警示零售行业公司,在去年年底塔吉特遭遇黑客攻击之后,黑客将更多地围绕信用卡信息展开攻击。
FBI在此次警示中并未列出具体的黑客攻击受害者。FBI发言人拒绝对此消息置评。
作为美国第二大上市医院集团,Community Health本周一披露,该公司遭到黑客攻击,而被窃取的信息包括患者的姓名、地址、生日和社会安全号码。该公司并未透露,其网络如何受到攻击。
医疗行业信息安全专家大卫·肯尼迪(David Kennedy)表示,他获悉,黑客利用了一台没有针对“心脏流血”漏洞安装补丁的网络设备入侵了该公司的计算机。这是外界所知的黑客利用“心脏流血”漏洞发起的第一起大规模攻击活动。
肯尼迪表示,多名了解调查情况的人士表示,黑客利用一台Juniper设备上存在的“心脏流血”漏洞,获得了一名员工的帐号信息,从而登入了该公司网络。在登入之后,黑客进入了包含社会安全号码和其他记录的数据库系统。
Juniper发言人拒绝对此消息置评,仅表示该公司已于今年4月发布了补丁,修复“心脏流血”漏洞。
