據(jù)外媒報(bào)道，根據(jù)醫(yī)療保健公司Revere Health上周五發(fā)布的新聞稿稱(chēng)，一名醫(yī)療保健員工淪為一個(gè)網(wǎng)絡(luò)釣魚(yú)郵件攻擊的對(duì)象，由此泄露了約1.2萬(wàn)名患者的一些醫(yī)療記錄--其中包括圣喬治的心臟病患者。

[[419723]]

Revere Health營(yíng)銷(xiāo)和溝通主管Bob Freeze表示，6月21日，這名員工的電子郵件被侵入了約45分鐘，并由此泄露了圣喬治迪克西心臟心臟病科患者的一些信息。該公司認(rèn)為黑客的目的并不是公布病人的醫(yī)療信息，而是為了向Revere的其他員工發(fā)起更復(fù)雜的網(wǎng)絡(luò)釣魚(yú)郵件攻擊。

Revere Health在對(duì)該漏洞進(jìn)行了兩個(gè)月的調(diào)查后得出了這一結(jié)論，他們發(fā)現(xiàn)患者的醫(yī)療信息沒(méi)有被網(wǎng)上分享，另外還認(rèn)為該漏洞對(duì)受影響患者的影響為“低風(fēng)險(xiǎn)”。Freeze表示，該公司已經(jīng)聯(lián)系了受影響的患者并建議他們密切關(guān)注他們的任何醫(yī)療信息是否被共享。

據(jù)該新聞稿稱(chēng)，通過(guò)此次泄露獲得的信息包括醫(yī)療記錄號(hào)碼、出生日期、提供者姓名、程序和保險(xiǎn)提供者姓名。據(jù)Freeze披露稱(chēng)，此次數(shù)據(jù)攻擊沒(méi)有泄露信用卡等財(cái)務(wù)信息。

網(wǎng)絡(luò)釣魚(yú)郵件攻擊是黑客獲取敏感記錄和信息的常見(jiàn)方式。據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)稱(chēng)，這些網(wǎng)絡(luò)釣魚(yú)攻擊通常看起來(lái)像是來(lái)自可靠公司的合法郵件，它會(huì)要求用戶(hù)打開(kāi)一個(gè)附件--通常是一個(gè)網(wǎng)頁(yè)鏈接，一旦用戶(hù)打開(kāi)附件就可能安裝惡意軟件竊取某人的信息。

釣魚(yú)郵件誘使用戶(hù)打開(kāi)附件的常見(jiàn)原因有：賬戶(hù)有可疑活動(dòng)、支付信息有問(wèn)題、支付頁(yè)面鏈接、免費(fèi)商品優(yōu)惠券和政府退款。釣魚(yú)攻擊也可以通過(guò)文本發(fā)送。

這些攻擊相當(dāng)普遍，在FBI的2020年網(wǎng)絡(luò)犯罪報(bào)告中，有241342名該類(lèi)型攻擊的受害者，這些攻擊造成了超過(guò)5400萬(wàn)美元的損失。2020年，網(wǎng)絡(luò)釣魚(yú)攻擊比2019年增加了99.8%，2019年報(bào)告了114702起網(wǎng)絡(luò)釣魚(yú)攻擊。2018年只有26379起網(wǎng)絡(luò)釣魚(yú)攻擊事件。

Freeze表示，Revere Health進(jìn)一步加強(qiáng)了技術(shù)安全協(xié)議并將向員工發(fā)送測(cè)試釣魚(yú)郵件。如果員工點(diǎn)擊了測(cè)試釣魚(yú)郵件，他們將必須接受來(lái)自Revere HealthIT部門(mén)的培訓(xùn)。

據(jù)Freeze報(bào)道，Revere Health建議員工在閱讀電子郵件之前要仔細(xì)檢查郵件的所有內(nèi)容，其中包括查看郵件地址。根據(jù)FTC的說(shuō)法，網(wǎng)絡(luò)釣魚(yú)攻擊的一種常見(jiàn)方法是將網(wǎng)絡(luò)釣魚(yú)的電子郵件地址顯示為一個(gè)普通的名稱(chēng)，但一旦點(diǎn)擊它它通常會(huì)有一個(gè)更復(fù)雜、不匹配的電子郵件地址。

FTC列舉了防止成為網(wǎng)絡(luò)釣魚(yú)攻擊受害者的常見(jiàn)方法，包括更新設(shè)備軟件、安裝安全軟件、使用多因素識(shí)別及定期備份數(shù)據(jù)。此外，不要打開(kāi)任何來(lái)自未被識(shí)別的電子郵件地址或電話(huà)號(hào)碼的鏈接。

如果有人認(rèn)為自己遭到了網(wǎng)絡(luò)釣魚(yú)攻擊，他們應(yīng)該登錄IdentityTheft.gov網(wǎng)站，然后根據(jù)可能被竊取的信息按照上面列出的步驟進(jìn)行操作，隨后更新設(shè)備的安全軟件。