对医疗保健实体的网络攻击是否会变得严峻？在最近一次针对佛罗里达州整形外科实践的攻击中，黑客窃取了患者的病历，然后要求诊所及其部分患者支付赎金，以避免进一步暴露数据。

在最近的“患者咨询中”，位于佛罗里达州Miramar的面部修复中心运营中心的医学博士说，这种专门从事鼻整形术和其他面部整形外科手术的做法是美国“犯罪性网络攻击”的受害者十一月。

“在2019年11月8日，我收到了网络犯罪分子的匿名通信，称我的'诊所的服务器已被破坏。' 声明声称，黑客声称拥有TCFFR的“完整患者数据”，可以“公开暴露或交易给第三方”。

“攻击者要求进行赎金谈判，截至2019年11月29日，约有15-20名患者联系TCFFR，以报告攻击者的个人赎金要求，威胁要公开发布他们的照片和个人信息，除非就未指定的赎金要求进行谈判。见面了。”

令人震惊的新转向

医学专家说：“网络犯罪分子现在正从暗网上转移来出售其非法数据，并直接敲诈潜在的受害患者这一事实，无疑是令人不安且危险的新趋势“这为网络战的战线开辟了一个全新的领域，为了保护患者数据不受网络罪犯的侵害，公司必须将网络安全视为其最高优先事项之一。”

违反报告

根据HHS民权办公室HIPAA违规报告工具网站的数据，面部修复中心于2019年12月26日向卫生和公共服务部报告了此事件，此事件是涉及网络服务器并影响3600人的健康数据泄露事件。该网站通常也称为“耻辱墙”，列出了影响500或更多个人的健康数据泄露事件。

“如果您不信任自己的医疗或个人数据记录的安全性，那么这将对整个医疗保健行业产生灾难性的影响。”

诊所没有立即响应信息安全媒体组的要求，提供有关该事件的其他信息，包括攻击是否涉及数据泄露和勒索软件攻击，从而锁定了诊所的系统，以及诊所是否支付了赎金。

一些专家指出，现在越来越多的勒索软件帮派正在从受害者那里窃取数据，然后才将系统进行加密锁定（请参阅“ 警报趋势：更多勒索软件帮派正在窃取数据”）。

例如，在2019年10月下旬，迷宫勒索软件帮派转储了从总部位于加利福尼亚的安全服务公司Allied Universal窃取的近700 MB数据。在2019年12月，迷宫创建了一个专门的网站，列出了尚未支付的受害者，并开始向其发布被盗数据的摘录（请参阅：迷宫勒索软件帮派转储声称受害者名单）。

到目前为止，对整形外科诊所的攻击涉及对患者的勒索企图，这似乎在医疗保健领域是异常现象，但是持续多长时间？

远距离后果

如果对整形外科诊所的袭击是针对患者的新勒索方案的开始，那么后果可能是深远的，包括可能影响患者的护理。

最令人担忧的是，由于担心数据可能会丢失或出售给错误的人，它将对人们与几乎任何类型的提供商共享其医疗或个人数据产生影响。患者必须知道自己的电子健康记录不会在黑网上出售，否则这些患者将被直接勒索，因此必须感到安全和放心。如果您不信任自己的医疗或个人数据记录的安全性，这将对整个医疗行业产生毁灭性影响。

患者数据与财务数据不同，无法使用新帐号（例如银行业务）来重置，因此，如果根据数据的方式被误诊或治疗，患者可能会遭受严重的情感伤害或身体受到伤害使用或滥用。

转变策略

网络犯罪分子要求对勒索数据进行勒索的策略的转变是对组织没有支付勒索软件攻击赎金，而是依靠备份来还原其系统的回应。通过在加密之前泄露数据，攻击者显然试图提高风险并改变支付赎金的风险方程式。

数据遭到泄露的患者显然可能会通过诉讼而对他们的提供者施加公共压力。在此之前，这更具挑战性，因为很难证明违规与个人伤害之间存在联系。我们现在可以假设此阈值为交叉，数据被泄露的患者将清楚地链接到源头，这可以为更多诉讼开辟新途径。

行动计划

发现自己被勒索的患者永远不要支付赎金。没有办法公开发布已被犯罪分子使用的东西。付费只会吸引其他犯罪分子也要求勒索。

患者的唯一补救方法是先锁定其信誉，然后开始监视其在线活动和个人资料。还建议更改网站和密码上的所有用户ID，尤其是那些可能与提供者相似的用户ID。被黑客入侵。建议患者应询问医疗保健提供者他们正在做什么，以确保个人医疗保健数据免受网络攻击。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代