یک کارمند مرکز درمانی Revere Health در ایالت یوتا آمریکا هدف حمله ایمیلی فیشینگ قرار گرفت و در نتیجه آن سوابق پزشکی حدود ۱۲ هزار بیمار افشا شد.
به گزارش گرداب، برای حدود ۴۵ دقیقه به ایمیل این کارمند نفوذ شد و اطلاعاتی درباره بخش کاردیولوژی بیمارستان سنت جرج افشا شد. مسئولان این مرکز درمانی گمان میکنند که اهداف هکرها انتشار اطلاعات پزشکی بیماران نیست و آنها به دنبال راهی برای اجرای هوشمندانهتر حملات فیشینگ بر سایر کارمندان این مرکز هستند.
بعد از دو ماه تحقیق و بازجویی در این زمینه، مسئولان این مرکز درمانی به این نتیجه رسیدند که اطلاعات پزشکی بهطور آنلاین به اشتراک گذاشته نشده است و این نفوذ را «خطر سطح پایین» معرفی کردند. مدیر این مرکز میگوید که آنها با بیمارانی که تحت تاثیر این وقایع قرار گرفتهاند، تماس گرفتهاند و درباره این وضعیت به آنها مشاوره دادهاند. این افراد باید اگر هر اطلاعات پزشکیشان در وب تاریک به انتشار گذاشته شود، هشیار باشند.
اطلاعاتی که از این نفوذ به دست آمده است شامل شماره سوابق پزشکی، تاریخ تولد، اسامی افراد، عملها و فرایندها و همچنین اطلاعات بیمهای آنهاست. بنابر اعلام مدیران این مرکز هیچ اطلاعات مالی مانند مشخصات کارتهای اعتباری در این نفوذ در خطر قرار نگرفته است.
حملات فیشینگ یکی از راههای رایج هکرها برای به دست آوردن اطلاعات و مشخصات حساس است. این حملات فیشینگ اغلب به شکل ایمیلهای بهظاهر قانونی از سوی شرکتهای معتبر عرضه میشوند و در آن ایمیلها از افراد خواسته میشود تا یک فایل الحاقشده را باز کنند که اغلب پیوندی به صفحهای اینترنتی است که به محض این که فرد آن را باز کند، بدافزاری بر روی دستگاه او نصب میشود تا اطلاعات را به سرقت ببرد.