黑客入侵美医疗机构数据库,兜售65万名病人病历

​这些数据库信息正在网络黑市TheRealDeal上销售,包括来自密苏里州法明顿一家医疗保健机构的4.8万名病人的病历,美国中部以及中西部各州21万名病人的病历以及乔治亚州39.7万名病人的病历。

       据科技网站ComputerWorld报道,一位名为“黑暗霸主”(thedarkoverlord)的黑客正在网络黑市上兜售65.5万名病人的病历。他声称已经入侵了三家医疗保健机构的数据库,获得了病人姓名全称、社保账号、生日、地址等信息。这些数据可能会被用于身份盗窃和欺诈。


       “黑暗霸主”表示,他利用了远程桌面协议(RDP)窃取了三家医疗保健机构的数据库。“这是一个非常特别的漏洞,发动攻击的条件十分苛刻,”他表示。

       为了证明自己已经成功入侵医疗机构的数据库,他还提供了在6月13日抓取的截图,展示了病历中的敏感病人信息。该数据库中包含了社保账号、病人姓名全称、种族、性别、地址、生日、电话号码、保险信息以及电邮地址。对于想要伪装成受害者申请信用额度或贷款的不法分子来说,这些信息绰绰有余。

       这些数据库信息正在网络黑市TheRealDeal上销售,包括来自密苏里州法明顿一家医疗保健机构的4.8万名病人的病历,美国中部以及中西部各州21万名病人的病历以及乔治亚州39.7万名病人的病历。


黑客兜售乔治亚州病人病历

       “黑暗霸主”称,他已经出售了来自乔治亚州医疗保健机构的价值10万美元数据库信息。“有人特别想买下医疗保险服务商Blue Cross Blue Shield的所有病历信息,”他表示。

       “黑暗霸主”对乔治亚州近40万份病历的总要价为607.84个比特币,目前的价值约为389,390美元。如果他一次性出售所有三家医疗保健机构的数据库信息,会赚得大约682,110美元。如果他能够以10万美元价格一次性出售Blue Cross Blue Shield的数据,那么他的不法所得将超过75万美元。

       他没有披露这三家医疗保健机构的名称,因为他想敲诈这些医疗机构。他表示,和公布这些受害者的病历信息造成的损失相比,“我所要求的赎金并不高”。
分享给身边的朋友
资讯推荐
科技部“点名”辅助生殖技术

科技部“点名”辅助生殖技术

打通商保后,医生集团能从高端医疗变成大众医疗吗?

打通商保后,医生集团能从高端医疗变成大众医疗吗?

趋势!北京15家医疗机构转型康复医院

趋势!北京15家医疗机构转型康复医院

CFDA调整药物临床试验审评:受理60日内未收到否定或质疑意见,申请人可开展试验

CFDA调整药物临床试验审评:受理60日内未收到否定或质疑意见,申请人可开展试验

年薪30万起!深圳罗湖全科医生模式亮了

年薪30万起!深圳罗湖全科医生模式亮了

资讯排行