隨著新數據洩露的揭露,LabCorp無法休息

LabCorp Data Breach

醫療保健組織參與網絡安全事件絕不是好消息。如果它必須在不到11個月的時間內應對兩次單獨的攻擊,那就更令人擔憂了,當它的客戶在大約一年半的時間內不得不遭受三起無關的安全漏洞的後果時,可以肯定地說問題是非常重要的。不幸的是,這正是LabCorp(世界上最大的實驗室網絡之一)所發生的事情。在1月下旬,很明顯,它的客戶在18個月多的時間裡第三次面臨風險,這種違約行為似乎比前兩個嚴重。但是,在開始之前,讓我們提醒自己LabCorp過去的網絡安全困境。

第一次事件發生在2018年7月。當時,LabCorp檢測到系統上的可疑活動, 後來證明是由SamSam勒索軟件引起的。 IT團隊撤消了受影響的計算機和服務器,並且威脅得到了相對較快的遏制。 LabCorp顯然具有備份,並且情況得以解決,並且沒有任何敏感數據丟失或洩漏。

2019年6月,情況發生了一些變化,當時LabCorp承認數據洩露使大約770萬患者的個人和財務信息面臨風險。攻擊並非針對LabCorp本身,一定程度上挽救了實驗室網絡的面子。相反,數據洩露發生在美國醫療收集局(AMCA),這是一家與多家醫療機構合作的計費公司。攻擊確實是巨大的,而且後果非常嚴重,以至於AMCA很快別無選擇,只能申請破產

LabCorp不應為該特定事件負責。但是,對於最新的違規行為,責任完全在於實驗室網絡。

LabCorp網站上的安全漏洞使成千上萬份文檔面臨風險

上個月,TechCrunch的Zach Whittaker 發現了 LabCorp內部客戶關係管理(CRM)系統的缺陷。系統本身已連接到Internet,但是受到密碼保護。惠特克發現,CRM最關鍵的部分之一,即從LabCorp的後端提取患者醫療文件的機制,無需身份驗證就可以訪問。

用惠特克(Whittaker)的話來說,“任何人都知道在哪裡看”都可以找到數據洩漏的地方,令他震驚的是,記者發現了一個已經被Google抓取並緩存的文檔。更糟的是,Whittaker還意識到,通過增加文檔的名稱(在地址欄中可見),他可以訪問其他文件。

TechCrunch的記者使用計算機腳本來自動執行該過程,並更好地了解了違規的範圍。他的程序無需掃描所有文檔的內容,而只是查詢服務器以查找名稱逐漸不同的文件。事實證明,對不少於一萬份文件的答復是肯定的。

裸露的文件洩漏了很多敏感信息

惠特克(Whittaker)希望在將洩漏報告給LabCorp之前了解洩漏的嚴重程度。他從暴露的文檔中取出一小部分樣本,然後打開以查看其中的內容。這些文件包含名稱,出生日期,實驗室測試結果和診斷報告。在某些情況下,文件中也提供了人們的社會安全號碼。

考慮到洩漏信息的性質,根據《健康保險可移植性和責任法案》(HIPAA),LabCorp可能會面臨重罰,但也許更令人擔憂的是,暴露的詳細信息使受影響的個人成為盜竊身份的主要目標。這就是為什麼,Whittaker很快就將有關該錯誤的信息通知LabCorp,並且服務器很快被下線。

LabCorp不願談論此事件

Zack Whittaker很難確定洩漏的數據是真實的。他嘗試聯繫的一些受影響的人已經去世,而其他人則沒有回應他的聯繫嘗試。有人確實說過文件中的信息是真實的,但是必須說,即使沒有得到他們的確認,在任何人的心中毫無疑問,暴露的文件中都包含有效數據。畢竟,TechCrunch的網絡安全記者在LabCorp的服務器上發現了它們,而實驗室公司則自行關閉了漏洞。

儘管如此,LabCorp拒絕就此事發表正式聲明。由於美國證券交易委員會(SEC)備案,前兩次網絡安全事件引起了公眾的關注,但現在,LabCorp除了給出發言人的簡短答复外,不願提供其他任何信息。該公司確實告訴TechCrunch,該錯誤已得到解決,並承諾會通知受影響的患者。 LabCorp不能真正否認洩漏的文檔託管在其服務器上的事實,但是據TechCrunch稱,它拒絕確認文件包含“ LabCorp信息”。

我們不確定這是否對這家北卡羅來納州的公司有利。這是LabCorp第三次由於種種錯誤原因發布新聞,這次與前兩次事件不同,這似乎並不太透明。希望有人會意識到這不是一個很好的策略,很快,我們將從馬口中直接聽到有關潛在暴露的更多信息。

February 12, 2020

發表評論