لو رفتن اطلاعات پزشکی ۱۲ هزار بیمار در حمله فیشینگ به بیمارستانی در آمریکا

لو رفتن اطلاعات پزشکی ۱۲ هزار بیمار در حمله فیشینگ به بیمارستانی در آمریکا
تاریخ انتشار : ۰۸ شهريور ۱۴۰۰

یک کارمند مرکز درمانی Revere Health در ایالت یوتا آمریکا هدف حمله ایمیلی فیشینگ قرار گرفت و در نتیجه آن سوابق پزشکی حدود ۱۲ هزار بیمار افشا شد.

به گزارش گرداب، برای حدود ۴۵ دقیقه به ایمیل این کارمند نفوذ شد و اطلاعاتی درباره بخش کاردیولوژی بیمارستان سنت جرج افشا شد. مسئولان این مرکز درمانی گمان می‌کنند که اهداف هکر‌ها انتشار اطلاعات پزشکی بیماران نیست و آن‌ها به دنبال راهی برای اجرای هوشمندانه‌تر حملات فیشینگ بر سایر کارمندان این مرکز هستند.
بعد از دو ماه تحقیق و بازجویی در این زمینه، مسئولان این مرکز درمانی به این نتیجه رسیدند که اطلاعات پزشکی به‌طور آنلاین به اشتراک گذاشته نشده است و این نفوذ را «خطر سطح پایین» معرفی کردند. مدیر این مرکز می‌گوید که آن‌ها با بیمارانی که تحت تاثیر این وقایع قرار گرفته‌اند، تماس گرفته‌اند و درباره این وضعیت به آن‌ها مشاوره داده‌اند. این افراد باید اگر هر اطلاعات پزشکی‌شان در وب تاریک به انتشار گذاشته شود، هشیار باشند.
اطلاعاتی که از این نفوذ به دست آمده است شامل شماره سوابق پزشکی، تاریخ تولد، اسامی افراد، عمل‌ها و فرایند‌ها و همچنین اطلاعات بیمه‌ای آنهاست. بنابر اعلام مدیران این مرکز هیچ اطلاعات مالی مانند مشخصات کارت‌های اعتباری در این نفوذ در خطر قرار نگرفته است.
حملات فیشینگ یکی از راه‌های رایج هکر‌ها برای به دست آوردن اطلاعات و مشخصات حساس است. این حملات فیشینگ اغلب به شکل ایمیل‌های به‌ظاهر قانونی از سوی شرکت‌های معتبر عرضه می‌شوند و در آن ایمیل‌ها از افراد خواسته می‌شود تا یک فایل الحاق‌شده را باز کنند که اغلب پیوندی به صفحه‌ای اینترنتی است که به محض این که فرد آن را باز کند، بدافزاری بر روی دستگاه او نصب می‌شود تا اطلاعات را به سرقت ببرد.