澳大利亚大规模网络攻击引发关注

重点摘要

澳大利亚联邦政府正在协调对MediSecure公司的大规模勒索软件攻击的响应。行动中涉及的个人和健康信息已受到影响，但具体数据泄露的数量及责任方尚不明确。网络安全协调员Michelle McGuinness将与各政府机构合作，进行全面响应。医疗行业需要加强网络安全措施，以保护敏感患者数据不被泄露。

澳大利亚联邦政府正在全力应对一场针对MediSecure公司的大规模勒索软件攻击，该公司负责处理全国公民数千万份电子处方。

尽管当局和MediSecure已经承认个人和健康信息受到影响，但具体有多少记录被泄露，以及谁对此负责，仍不明确。

国家网络安全协调员Michelle McGuinness在一份声明中表示，她正在“与澳大利亚政府、各州和领地的机构合作，协调整个政府的响应”。

澳大利亚联邦警察正在对这起攻击进行调查，而澳大利亚网络安全中心隶属于国家信号局也在关注这一事件，McGuinness补充道。

在发现信息泄露后，MediSecure已将其网站下线。公司表示：“我们正在继续收集更多信息，早期迹象表明事件源于我们的一个第三方供应商。”

在去年之前，MediSecure是两家合同提供电子处方服务的医疗技术公司之一，负责全澳大利亚公共药物处方服务。MediSecure于2023年底失去了这一合同，但仍继续为私营部门的医疗机构提供类似服务。

自2020年以来，国家的电子处方提供商，包括MediSecure，共处理了超过2亿份处方。

在一次事件更新中，McGuinness表示，目前似乎没有现行的电子处方受到这次泄露的影响。

她指出：“根据MediSecure至今提供的技术建议，最初的安全漏洞已被隔离，没有证据表明医疗行业面临更高的网络威胁。”

目前尚无任何勒索软件组织对这起攻击声称责任。

KnowBe4的安全意识倡导者Javvad Malik表示，该事件提醒我们，医疗行业需要强化网络安全措施。

“这次泄露不仅干扰了服务提供商的运营，还可能暴露敏感的患者数据，可能对个人隐私和对数字健康服务的信任产生深远影响。”他说。

“在这一阶段，缺少责任声明并没有减少潜在的伤害。这突显了一个关键点：特别是在医疗行业这样的敏感领域，相关机构必须保持警惕，采取主动的网络安全措施来抵御这些威胁。”

在2022年底，澳大利亚最大的私人健康保险提供商Medibank遭受了一起勒索软件攻击，导致约970万客户的个人信息被泄露。

此次泄露使公司面临政府监管的加强，希望借此从更广泛的教训中学习，从而改善全国医疗行业的网络安全。

今年早些时候，美国和英国对与Medibank攻击有关的俄罗斯国民亚历山大厄尔马科夫进行了sanction。

KnowBe4的Malik表示，最新的MediSecure泄露事件令人警醒，网络安全不仅是IT问题，更关乎患者安全。

海鸥加速器6.5.4版本

“随着调查的展开，MediSecure及类似组织必须不仅应对这一紧急泄露，还需要重新评估并加强其安全状况，营造强烈的安全文化，以防止未来的事件发生。”