佛罗里达州发布了30,000名病历可能已经暴露
据报道,佛罗里达州医疗机构的卫生保健机构责备“恶意网络钓鱼电子邮件”,使网络攻击者能够获得其IT系统。
原子能机构表示,它意识到2017年11月20日的事件,员工“是受害者”的网络钓鱼电子邮件的5天,报告了联邦媒体。
由于他们提供的个人信息,网络罪犯越来越多地瞄准医疗信息商店,这可以用于身份盗窃,欺诈和相关罪行。
网络钓鱼电子邮件通常由网络罪犯使用,以欺骗目标组织的员工进入启动恶意软件,旨在窃取凭据,以便为攻击者访问IT系统。
违约者向监察长报告,督察普及人员订购了调查。该机构在该调查的初步调查结果后发出了警告,表明,可能已进入包括名称,地址,出生日期,诊断和医疗条件的机密医疗信息,可能已被访问。
原子能机构表示,没有参与其他系统或电子邮件账户,并补充说,它认为违约是一个非常严重的问题,并通知所有可能受影响的医疗补助患者。
“在审查之前,员工改变了他们的登录凭据来阻止不恰当的访问权限,”该机构在一份声明中表示。“虽然审查正在进行中,原子能机构认为,只有大约6%的辛勤人员可以确认有可能获得其医疗补助ID或潜在的社会安全号码。”
虽然原子能机构表示,目前有“无缘无故地相信”信息已被滥用,但它提供了受违反A年免费信用监测和建立支持热线影响的人。
原子能机构表示,它已采取措施保护个人信息,包括对雇员的违约和“新的和持续的安全培训”,并正在探索额外的安全方案,以防止进一步违规行为。
安全顾问表示,组织需要认识到,单独的技术控制不足以反击网络钓鱼攻击以及安全性宣传至关重要的组成部分。
许多组织对“测试”员工进行定期进行网络钓鱼模拟,并测量行为变革。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。
