電子郵件網絡釣魚騙局瞄準兒童慈善醫院後，患者數據被盜

當你在線時，你需要保持對你的智慧。只有一次失誤，你可以讓黑客有機會做出真正的傷害。當你在工作時，網絡安全失誤的潛在後果甚至更嚴重。在辦公室，它不再只是關於你的數據。這可能是更多人面臨風險的數據。就堪薩斯州兒童慈善醫院而言，我們談論的是成千上萬的人，其中大多數是孩子。

醫院的網絡攻擊實際上是在七個多月前發生的，並且，沒有辦法對此進行糖衣，這是完全可以避免的。 1月份，兒童慈善機構在其網站上發布了違規通知 ，稱未經授權的一方已經下載了一些醫院病人的個人詳細信息。暴露的信息包括姓名，出生日期，身高，體重，臨床信息，診斷，病情，入院日期，出院日期等，並且在完成最簡單的在線詐騙 - 網絡釣魚之後，騙子們抓住了它。

官方聲明並沒有多說，但是我們可以從中收集到一些員工在點擊他們不應該點擊的電子郵件鏈接後不知不覺地將他們的登錄憑據洩露給黑客。 12月2日，醫院的IT團隊發現未經授權訪問兩個收件箱，但他們只是關閉了對受影響帳戶的訪問權限，而不是重置所有電子郵件密碼。毫不奇怪，在接下來的幾個星期裡，黑客闖入了其他幾個電子郵件收件箱，直到1月下旬，醫院的IT人員才意識到數據已被洩露。

當時，兒童慈善組織表示專家仍在評估損害情況，無法確定有多少患者受到影響。現在，超過五個月後，我們有一個確定的數字。一位發言人最近告訴堪薩斯城星報，只有超過6.3萬人的數據洩露。醫院代表仍在努力聯繫所有受害者，他們承諾每個受影響的人都將免費獲得一年的身份盜竊保護。

您現在可以看到為什麼這麼多組織花費數千人為其員工進行反網絡釣魚培訓。多個帳戶被妥協的事實清楚地表明，兒童的慈善員工根本不了解威脅。在對第一個收件箱進行黑客攻擊後，醫院的IT團隊可能應該採取更嚴肅的預防措施。特別是當你考慮到這不是第一次與密蘇里州堪薩斯州兒童慈善醫院相關的網絡安全事件時。

去年，在醫院工作的醫生試圖創建教育資源，並在互聯網上公佈了大約5,500名患者的個人詳細信息。他認為數據受密碼保護，但結果並非如此。

法律要求美國的醫療保健組織披露每一個數據洩露事件，並且有一個特殊的門戶網站匯總並公開信息. 根據它，在6月27日，兒童慈善醫院報告了一個影響不到1500人的違規行為。沒有其他詳細信息，醫院網站上也沒有相關信息，因此我們無法確定此事件是否與12月和1月的網絡釣魚攻擊有任何關聯。然而，可以肯定地說，患者，在這種特殊情況下，他們的父母，可能對整個事情感到有點不安。

醫療保健組織每天都成功進行網絡攻擊，這表明他們在確保患者數據安全方面做得不夠準備。我們只能希望他們很快就會開始關注這個問題。我們還可以更加意識到網絡釣魚的威脅。畢竟，你不想成為下一個跟隨鏈接的人，並且會無意中暴露成千上萬無辜者的數據。