【大紀元2018年07月18日訊】(大紀元記者王蘭多倫多編譯報導)安省一家庭護理機構的電腦系統最近遭受黑客襲擊,超過80,000名患者的信息洩露,其中包括病患的姓名和聯繫信息以及詳細的病史,黑客挾持這些數據索要贖金。
護理合作社(CarePartners)代表安省政府提供家庭醫療服務,該機構宣布上個月電腦系統遭到黑客襲擊,但只說患者的個人健康和財務信息「被不適當地訪問」,並沒有進一步詳述。
然而,一個聲稱對襲擊行為負責的團體最近聯繫了CBC新聞,並提供了一份聲稱已訪問的數據樣本,從而揭示了數據洩露的程度。
襲擊者提供的盜取的病歷樣本有數千個患者的醫療記錄,包括電話號碼和地址、出生日期和健康卡號以及詳細的病史,包括過去的病情、診斷、外科手術、護理計劃和藥物治療。
另一份文件似乎包含140多個患者信用卡號和有效期,其中許多都帶有安全碼。
襲擊者聲稱該樣本只是數十萬份病歷和相關材料的一部分,這些文件可追溯至2010年。
他們告訴CBC新聞說:「我們要求賠償,以換取告訴他們如何解決他們的安全問題以及我們不洩露數據。」
CarePartners沒有回答有關贖金的問題,目前尚不清楚數據是否或何時會遭到在網上洩露。
調查正在進行中
根據安省的《個人健康信息保護法》,醫療保健提供者必須「採取預防措施,防止病患的個人健康信息遭到盜竊、丟失、以及未經授權的收集、使用、披露、複製和修改」,並確保醫療記錄被安全保存。
違反法律可導致被起訴。如果被判有罪,公司可能會被罰款高達50萬元,而個人可能被罰款高達10萬元。
在一份聲明中,CarePartners表示,黑客在6月11日通過電子郵件聯繫了該公司,隨後該公司驗證了附件,其中包含患者和員工數據的真實樣本。一週後,在6月18日,CarePartners發布了一則新聞稿,通知患者這一事件。
CBC新聞查看的員工信息樣本包含T4稅單,社會保險號,銀行帳戶明細和明文密碼。 CarePartners表示,已經通知了受影響的員工。
該公司表示,調查已確定627個患者檔案和886個員工檔案遭到黑客盜取。但提供給CBC新聞的樣本似乎光患者的姓名和聯繫信息就超過80,000名。
CBC新聞聯繫了10名患者,他們的記錄包含在提供的樣本中,並確認他們是CarePartners的患者。每個人都表示他們沒有被CarePartners直接通知,並且沒有意識到有洩露行為。
攻擊者稱信息沒有加密
CarePartners表示,它正與網絡安全公司Herjavec Group合作,評估數據洩露的嚴重程度並關閉任何漏洞。該公司表示相信攻擊者無法再訪問其網絡。
由於滑鐵盧警方正在進行刑事調查,CarePartners拒絕提供有關此次襲擊的更詳細信息。
攻擊者在加密消息中告訴CBC新聞,他們發現CarePartners網絡上的軟件在兩年內沒有更新,他們能夠利用這些軟件漏洞和弱密碼刪除數百GB數據而「完全不被注意到。 「
「該數據泄露影響了數十萬加拿大人,並且完全可以避免,」該組織告訴CBC新聞。 「我們所擁有的數據都沒有加密。」
雖然安省的隱私專員要求個人健康信息存儲在移動設備上時加密,但目前對台式計算機或服務器沒有類似的要求。
CarePartners表示,該機構「認真保護個人健康和財務信息」 ,定期更新其系統,並依靠「領先的第三方」來管理其計算機和網絡。
責任編輯:嚴楓
