一份新报告发现,数千名医护人员的个人数据正在暗网上出售。
软件公司Rapid7旗下的网络安全公司IntSights发布了一份报告,详细介绍了医疗行业的安全风险,包括发现多名医疗工作者的信息在暗网上被出售。
研究发现,2021年2月,用户名“cesarbsfilho”提出出售巴西一家医院的Mongo数据库的访问。该数据库包括198,926名病人和4,646名员工的记录——以及他们的姓名、出生日期、巴西纳税人编号、身份证件号码和职位描述。
今年4月,一个名为“KelvinSecTeam”的威胁行为者提出以低至500美元的价格出售一个包含200,000名美国医生的数据库,其中包括姓名、街道地址、电子邮件地址、电话号码、专长和医疗执照号码。
IntSights威胁情报还显示了在美国和欧洲运营的欺诈性数字COVID-19测试和疫苗接种文件的制作市场。在许多情况下,这些文件是在内部人员的帮助下制作的,因此经过验证后看起来是合法的。
该研究还着眼于远程通信平台(例如Zoom和Slack)的使用增加以及远程医疗的兴起如何使攻击者有更多机会向远程工作的人发送恶意链接和附件,从而获得对他们私人通信的访问权限.
IntSights的报告最后说,在这个前所未有的高级威胁时代,医疗保健和制药组织必须优先考虑安全问题,并使用所有可用的工具来保护自己免受网络威胁。