據(jù)BleepingComputer網(wǎng)站報道，美國猶他州醫(yī)療中心Utah Imaging Associates（UIA）近日宣布，該機構(gòu)系統(tǒng)中的數(shù)據(jù)存在泄露風險，58萬多名患者的個人信息可能已遭到竊取。

　　這一漏洞在2021年9月4日被發(fā)現(xiàn)，并于當日得到了修復，但最初的滲透在8月29日就已發(fā)生，使得入侵者有差不多一周的時間訪問并盜取UIA系統(tǒng)的內(nèi)部數(shù)據(jù)。

　　根據(jù)專業(yè)的第三方網(wǎng)絡安全公司的調(diào)查取證，入侵者可以獲取包括患者姓名、住址、出生日期、社保賬號、保險單號和醫(yī)療信息在內(nèi)的個人信息，到目前為止，UIA還未收到這些數(shù)據(jù)在網(wǎng)上流傳的報告，但這并不能保證任何被盜數(shù)據(jù)不會在暗網(wǎng)上的黑客之間私下共享。

　　目前，醫(yī)療機構(gòu)是網(wǎng)絡黑客進行攻擊的熱門目標，僅在最近一個月，就在北美發(fā)生多起針對該類機構(gòu)的攻擊事件，比如發(fā)生在紐約的威爾康奈爾醫(yī)學院的安全事件、加拿大紐芬蘭和拉布拉多省醫(yī)療保健系統(tǒng)的大規(guī)模攻擊事件、科羅拉多泌尿外科中心約14萬名患者數(shù)據(jù)泄露事件等。

　　通常醫(yī)療機構(gòu)保存有大量患者的個人信息，但在如何保護這些信息上，很多醫(yī)療機構(gòu)常常迫于各種原因，沒有搭建較為良好的防御機制，尤其是一些預算不充足的中小型醫(yī)療機構(gòu)。

　　專家建議，存儲有內(nèi)部數(shù)據(jù)的系統(tǒng)要與互聯(lián)網(wǎng)斷連，并制定數(shù)據(jù)備份計劃，對員工而言需要進行安全培訓，提高對網(wǎng)絡釣魚行為的警惕性。