【大纪元2018年07月18日讯】(大纪元记者王兰多伦多编译报导)安省一家庭护理机构的电脑系统最近遭受黑客袭击,超过80,000名患者的信息泄露,其中包括病患的姓名和联系信息以及详细的病史,黑客挟持这些数据索要赎金。
护理合作社(CarePartners)代表安省政府提供家庭医疗服务,该机构宣布上个月电脑系统遭到黑客袭击,但只说患者的个人健康和财务信息“被不适当地访问”,并没有进一步详述。
然而,一个声称对袭击行为负责的团体最近联系了CBC新闻,并提供了一份声称已访问的数据样本,从而揭示了数据泄露的程度。
袭击者提供的盗取的病历样本有数千个患者的医疗记录,包括电话号码和地址、出生日期和健康卡号以及详细的病史,包括过去的病情、诊断、外科手术、护理计划和药物治疗。
另一份文件似乎包含140多个患者信用卡号和有效期,其中许多都带有安全码。
袭击者声称该样本只是数十万份病历和相关材料的一部分,这些文件可追溯至2010年。
他们告诉CBC新闻说:“我们要求赔偿,以换取告诉他们如何解决他们的安全问题以及我们不泄露数据。”
CarePartners没有回答有关赎金的问题,目前尚不清楚数据是否或何时会遭到在网上泄露。
调查正在进行中
根据安省的《个人健康信息保护法》,医疗保健提供者必须“采取预防措施,防止病患的个人健康信息遭到盗窃、丢失、以及未经授权的收集、使用、披露、复制和修改”,并确保医疗记录被安全保存。
违反法律可导致被起诉。如果被判有罪,公司可能会被罚款高达50万元,而个人可能被罚款高达10万元。
在一份声明中,CarePartners表示,黑客在6月11日通过电子邮件联系了该公司,随后该公司验证了附件,其中包含患者和员工数据的真实样本。一周后,在6月18日,CarePartners发布了一则新闻稿,通知患者这一事件。
CBC新闻查看的员工信息样本包含T4税单,社会保险号,银行账户明细和明文密码。 CarePartners表示,已经通知了受影响的员工。
该公司表示,调查已确定627个患者档案和886个员工档案遭到黑客盗取。但提供给CBC新闻的样本似乎光患者的姓名和联系信息就超过80,000名。
CBC新闻联系了10名患者,他们的记录包含在提供的样本中,并确认他们是CarePartners的患者。每个人都表示他们没有被CarePartners直接通知,并且没有意识到有泄露行为。
攻击者称信息没有加密
CarePartners表示,它正与网络安全公司Herjavec Group合作,评估数据泄露的严重程度并关闭任何漏洞。该公司表示相信攻击者无法再访问其网络。
由于滑铁卢警方正在进行刑事调查,CarePartners拒绝提供有关此次袭击的更详细信息。
攻击者在加密消息中告诉CBC新闻,他们发现CarePartners网络上的软件在两年内没有更新,他们能够利用这些软件漏洞和弱密码删除数百GB数据而“完全不被注意到。 “
“该数据泄露影响了数十万加拿大人,并且完全可以避免,”该组织告诉CBC新闻。 “我们所拥有的数据都没有加密。”
虽然安省的隐私专员要求个人健康信息存储在移动设备上时加密,但目前对台式计算机或服务器没有类似的要求。
CarePartners表示,该机构“认真保护个人健康和财务信息” ,定期更新其系统,并依靠“领先的第三方”来管理其计算机和网络。
责任编辑:严枫
