本周,医生和患者的个人信息安全再次受到威胁。大型制药分销商Cencora透露,其IT系统在一次网络攻击中被侵入,个人信息被窃取。在向美国证券交易委员会SEC提交的8K文件中,该公司表示,它于2月21日首次了解到这一事件,目前尚未对其业务产生重大影响,也未确定该事件是否会影响公司的财务状况或业务运营。
Cencora于2023财年报告收入为2600亿美元,在全球拥有超过46000名员工,公司在8月份正式更名以反映其全球化现象。
在被问及此次事件与近期Change Healthcare案件的关联情况时,该公司的发言人表示:“我们没有理由相信此次事件与Change Healthcare的未授权活动有关。”而在那起案件中,ALPHV/BlackCat被认为是负责的威胁行为者。
“虽然Cencora声明事件与Change Healthcare没有联系是可信的,但对我来说,这仅仅意味着Change的计算资源并没有作为攻击Cencora的跳板,”First Health Advisory的首席安全官Toby Gouker说道。
Cencora所遭受的攻击凸显了医疗行业中的不同部分持续成为网络犯罪分子的重大目标,BlackFog的创始人兼首席执行官Darren Williams表示。通过针对提供访问和供应链效率的公司,肯定会在全国范围内引发连锁反应。
“看到黑客窃取数据令人担忧,更令人不安的是,尚未披露被盗数据的类型,”Williams表示。“一旦黑客成功窃取数据,就没有办法阻止他们进行双重或三重敲诈攻击,不仅针对公司的个别成员,还有那些数据同样被盗的患者或客户。随着敲诈成为攻击者的首选策略,我们必须专注于首先防止数据的泄露。”
Viakoo的首席执行官Bud Broomhead表示,医疗组织显然是网络攻击的目标,由于它们大量使用物联网设备和应用程序,更容易受到攻击。Broomhead补充道,医疗组织因使用范围广泛的物联网设备和应用程序例如EPIC系统、安防摄像头、打印机和门禁系统而对威胁行为者非常有吸引力。
极光加速器稳定性“这与正在进行的Optum勒索软件问题不同,后者对医疗组织提供药品的能力产生了毁灭性影响,”Broomhead说。“然而,无论是出于数据盗窃的目的,还是为了通过干扰医疗服务的交付来制造混乱,威胁行为者将继续以医疗行业为目标。”
