随着新数据泄露的揭露,LabCorp无法休息

LabCorp Data Breach

医疗保健组织参与网络安全事件绝不是好消息。如果它必须在不到11个月的时间内应对两次单独的攻击,那就更令人担忧了,当它的客户在大约一年半的时间内不得不遭受三起无关的安全漏洞的后果时,可以肯定地说问题是非常重要的。不幸的是,这正是LabCorp(世界上最大的实验室网络之一)所发生的事情。在1月下旬,很明显,它的客户在18个月多的时间里第三次面临风险,这种违约行为似乎比前两个严重。但是,在开始之前,让我们提醒自己LabCorp过去的网络安全困境。

第一次事件发生在2018年7月。当时,LabCorp检测到系统上的可疑活动, 后来证明是由SamSam勒索软件引起的。 IT团队撤消了受影响的计算机和服务器,并且威胁得到了相对较快的遏制。 LabCorp显然具有备份,并且情况得以解决,并且没有任何敏感数据丢失或泄漏。

2019年6月,情况发生了一些变化,当时LabCorp承认数据泄露使大约770万患者的个人和财务信息面临风险。攻击并非针对LabCorp本身,一定程度上挽救了实验室网络的面子。相反,数据泄露发生在美国医疗收集局(AMCA),这是一家与多家医疗机构合作的计费公司。攻击确实是巨大的,后果是非常可怕的,以至于AMCA很快别无选择,只能申请破产

LabCorp不应为该特定事件负责。但是,对于最新的违规行为,责任完全在于实验室网络。

LabCorp网站上的安全漏洞使成千上万份文档面临风险

上个月,TechCrunch的Zach Whittaker 发现了 LabCorp内部客户关系管理(CRM)系统的缺陷。系统本身已连接到Internet,但是受到密码保护。惠特克发现,CRM最关键的部分之一,即从LabCorp的后端提取患者医疗文件的机制,无需身份验证就可以访问。

用惠特克(Whittaker)的话来说,“任何人都知道在哪里看”都可以找到数据泄漏的地方,令他震惊的是,记者发现了一个已经被Google抓取并缓存的文档。更糟的是,Whittaker还意识到,通过增加文档的名称(在地址栏中可见),他可以访问其他文件。

TechCrunch的记者使用计算机脚本来自动执行该过程,并更好地了解了违规的范围。他的程序无需扫描所有文档的内容,而只是查询服务器以查找名称逐渐不同的文件。事实证明,对不少于一万份文件的答复是肯定的。

裸露的文件泄漏了很多敏感信息

惠特克(Whittaker)希望在向LabCorp报告泄漏之前了解泄漏的严重程度。他从暴露的文档中取出一小部分样本,然后打开以查看其中的内容。这些文件包含名称,出生日期,实验室测试结果和诊断报告。在某些情况下,文件中也提供了人们的社会安全号码。

考虑到泄漏信息的性质,根据《健康保险可移植性和责任法案》(HIPAA),LabCorp可能会面临重罚,但也许更令人担忧的是,暴露的详细信息使受影响的个人成为盗窃身份的主要目标。这就是为什么,Whittaker很快就将有关该错误的信息通知LabCorp,并且该服务器很快就脱机了。

LabCorp不愿谈论此事件

Zack Whittaker很难确定泄漏的数据是真实的。他尝试联系的一些受影响的人已经去世,而其他人则没有回应他的联系尝试。有人确实说过文件中的信息是真实的,但是必须说,即使没有得到他们的确认,在任何人的心中毫无疑问,暴露的文件中都包含有效数据。毕竟,TechCrunch的网络安全记者在LabCorp的服务器上发现了这些漏洞,而实验室公司则自行关闭了漏洞。

尽管如此,LabCorp拒绝就此事发表正式声明。由于美国证券交易委员会(SEC)备案,前两次网络安全事件引起了公众的关注,但现在,LabCorp除了给出发言人的简短答复外,不愿提供其他任何信息。该公司确实告诉TechCrunch,该错误已得到解决,并承诺会通知受影响的患者。 LabCorp不能真正否认泄漏的文档托管在其服务器上的事实,但是据TechCrunch称,它拒绝确认文件包含“ LabCorp信息”。

我们不确定这是否对这家北卡罗来纳州的公司有利。这是LabCorp第三次由于种种错误原因发布新闻,这次与前两次事件不同,这似乎并不太透明。希望有人会意识到这不是一个很好的策略,很快,我们将从马口中直接听到有关潜在暴露的更多信息。

February 12, 2020

发表评论