电子邮件网络钓鱼骗局瞄准儿童慈善医院后，患者数据被盗

当你在线时，你需要保持对你的智慧。只有一次失误，你可以让黑客有机会做出真正的伤害。当你在工作时，网络安全失误的潜在后果甚至更严重。在办公室，它不再只是关于你的数据。这可能是更多人面临风险的数据。就堪萨斯州儿童慈善医院而言，我们谈论的是成千上万的人，其中大多数是孩子。

医院的网络攻击实际上是在七个多月前发生的，并且，没有办法对此进行糖衣，这是完全可以避免的。 1月份，儿童慈善机构在其网站上发布了违规通知 ，称未经授权的一方已经下载了一些医院病人的个人详细信息。暴露的信息包括姓名，出生日期，身高，体重，临床信息，诊断，病情，入院日期，出院日期等，并且在完成最简单的在线诈骗 - 网络钓鱼之后，骗子们抓住了它。

官方声明并没有多说，但是我们可以从中收集到一些员工在点击他们不应该点击的电子邮件链接后不知不觉地将他们的登录凭据泄露给黑客。 12月2日，医院的IT团队发现未经授权访问两个收件箱，但他们只是关闭了对受影响帐户的访问权限，而不是重置所有电子邮件密码。毫不奇怪，在接下来的几个星期里，黑客闯入了其他几个电子邮件收件箱，直到1月下旬，医院的IT人员才意识到数据已被泄露。

当时，儿童慈善组织表示专家仍在评估损害情况，无法确定有多少患者受到影响。现在，超过五个月后，我们有一个确定的数字。一位发言人最近告诉堪萨斯城星报，只有超过6.3万人的数据泄露。医院代表仍在努力联系所有受害者，他们承诺每个受影响的人都将免费获得一年的身份盗窃保护。

您现在可以看到为什么这么多组织花费数千人为其员工进行反网络钓鱼培训。多个帐户被妥协的事实清楚地表明，儿童的慈善员工根本不了解威胁。在对第一个收件箱进行黑客攻击后，医院的IT团队可能应该采取更严肃的预防措施。特别是当你考虑到这不是第一次与密苏里州堪萨斯州儿童慈善医院相关的网络安全事件时。

去年，在医院工作的医生试图创建教育资源，并在互联网上公布了大约5,500名患者的个人详细信息。他认为数据受密码保护，但结果并非如此。

法律要求美国的医疗保健组织披露每一个数据泄露事件，并且有一个特殊的门户网站汇总并公开信息. 根据它，在6月27日，儿童慈善医院报告了一个影响不到1500人的违规行为。没有其他详细信息，医院网站上也没有相关信息，因此我们无法确定此事件是否与12月和1月的网络钓鱼攻击有任何关联。然而，可以肯定地说，患者，在这种特殊情况下，他们的父母，可能对整个事情感到有点不安。

医疗保健组织每天都成功进行网络攻击，这表明他们在确保患者数据安全方面做得不够准备。我们只能希望他们很快就会开始关注这个问题。我们还可以更加意识到网络钓鱼的威胁。毕竟，你不想成为下一个跟随链接的人，并且会无意中暴露成千上万无辜者的数据。