信息來源：51CTO

據(jù)外媒報道，根據(jù)醫(yī)療保健公司Revere Health上周五發(fā)布的新聞稿稱，一名醫(yī)療保健員工淪為一個網(wǎng)絡釣魚郵件攻擊的對象，由此泄露了約1.2萬名患者的一些醫(yī)療記錄--其中包括圣喬治的心臟病患者。

Revere Health營銷和溝通主管Bob Freeze表示，6月21日，這名員工的電子郵件被侵入了約45分鐘，并由此泄露了圣喬治迪克西心臟心臟病科患者的一些信息。該公司認為黑客的目的并不是公布病人的醫(yī)療信息，而是為了向Revere的其他員工發(fā)起更復雜的網(wǎng)絡釣魚郵件攻擊。

Revere Health在對該漏洞進行了兩個月的調(diào)查后得出了這一結論，他們發(fā)現(xiàn)患者的醫(yī)療信息沒有被網(wǎng)上分享，另外還認為該漏洞對受影響患者的影響為“低風險”。Freeze表示，該公司已經(jīng)聯(lián)系了受影響的患者并建議他們密切關注他們的任何醫(yī)療信息是否被共享。

據(jù)該新聞稿稱，通過此次泄露獲得的信息包括醫(yī)療記錄號碼、出生日期、提供者姓名、程序和保險提供者姓名。據(jù)Freeze披露稱，此次數(shù)據(jù)攻擊沒有泄露信用卡等財務信息。

網(wǎng)絡釣魚郵件攻擊是黑客獲取敏感記錄和信息的常見方式。據(jù)美國聯(lián)邦貿(mào)易委員會(FTC)稱，這些網(wǎng)絡釣魚攻擊通?？雌饋硐袷莵碜钥煽抗镜暮戏ㄠ]件，它會要求用戶打開一個附件--通常是一個網(wǎng)頁鏈接，一旦用戶打開附件就可能安裝惡意軟件竊取某人的信息。

釣魚郵件誘使用戶打開附件的常見原因有：賬戶有可疑活動、支付信息有問題、支付頁面鏈接、免費商品優(yōu)惠券和政府退款。釣魚攻擊也可以通過文本發(fā)送。

這些攻擊相當普遍，在FBI的2020年網(wǎng)絡犯罪報告中，有241342名該類型攻擊的受害者，這些攻擊造成了超過5400萬美元的損失。2020年，網(wǎng)絡釣魚攻擊比2019年增加了99.8%，2019年報告了114702起網(wǎng)絡釣魚攻擊。2018年只有26379起網(wǎng)絡釣魚攻擊事件。

Freeze表示，Revere Health進一步加強了技術安全協(xié)議并將向員工發(fā)送測試釣魚郵件。如果員工點擊了測試釣魚郵件，他們將必須接受來自Revere HealthIT部門的培訓。

據(jù)Freeze報道，Revere Health建議員工在閱讀電子郵件之前要仔細檢查郵件的所有內(nèi)容，其中包括查看郵件地址。根據(jù)FTC的說法，網(wǎng)絡釣魚攻擊的一種常見方法是將網(wǎng)絡釣魚的電子郵件地址顯示為一個普通的名稱，但一旦點擊它它通常會有一個更復雜、不匹配的電子郵件地址。

FTC列舉了防止成為網(wǎng)絡釣魚攻擊受害者的常見方法，包括更新設備軟件、安裝安全軟件、使用多因素識別及定期備份數(shù)據(jù)。此外，不要打開任何來自未被識別的電子郵件地址或電話號碼的鏈接。

如果有人認為自己遭到了網(wǎng)絡釣魚攻擊，他們應該登錄IdentityTheft.gov網(wǎng)站，然后根據(jù)可能被竊取的信息按照上面列出的步驟進行操作，隨后更新設備的安全軟件。