针对Compumedics的供应链攻击导致澳大利亚数千名睡眠研究患者数据被泄露在暗网上

澳大利亚一家妇女儿童医院的睡眠研究患者的姓名、地址和其他敏感数据在一次勒索软件攻击后遭到泄露。

南澳卫生部首席执行官罗宾·劳伦斯（Robyn Lawrence）表示，她的部门于 4 月 17 日收到了该医疗公司的通知，该公司在 3 月底遭遇了严重的数据泄露。

南澳大利亚卫生部周四证实，数据泄露事件影响了阿德莱德妇女儿童医院的患者。

技术提供商Compumedics发送的一封信显示，网络攻击发生在3月22日，早在2018年患者数据就被访问。

南澳卫生部表示，超过2200名患者“可能受到影响”。

南澳大利亚卫生部首席执行官罗宾·劳伦斯博士表示，此次漏洞“直接影响了康柏美迪（Compumedics）公司的软件，没有证据表明南澳大利亚卫生部运营的任何信息技术系统遭到了破坏”。

她说：“在康柏美迪公司披露了首次全国性勒索软件攻击后，我们立即采取行动，暂停从我们的网络访问康柏美迪公司的软件和相关设备。”

“现在，当我们得知南澳大利亚睡眠研究患者可能受到影响时，我们立即采取行动核实信息，通知患者和公众。”

康柏美迪公司（Compumedics）与南澳大利亚州卫生部（SA Health）签订了合同，提供睡眠、大脑和其他监测应用。

南澳大利亚州卫生部在一份声明中表示：“WCHN 已立即采取行动，从网络中移除 Compumedics 软件和相关设备。”

Compumedics 总监戴维·劳森（David Lawson）在给患者的一封信中表示，公司在数据泄露当天努力控制数据，但“我们的一些文件可能已被窃取，并可能被发布在暗网上”。

他写道：“我们对此次事件的发生以及给您带来的影响深表歉意，感谢您的理解，我们将继续努力做出回应。”

劳伦斯博士在新闻发布会上表示，“第三方提供商的安全系统不足以防止外界访问我们患者的数据，这令人非常失望”。

据称，医院保存的医疗记录和付款详细信息未被访问，但一些“临床研究笔记”被泄露。

目前还不清楚该事件是哪一个暗网勒索软件团伙所为，“暗网下/AWX”将继续保持追踪。

影响Compumedics Limited的网络安全事件

Compumedics Limited已确认其遭受勒索软件攻击，导致其IT网络近期检测到异常活动，并因此遭受网络安全事件的袭击。

Compumedics称已采取措施控制和修复事件，并加强网络安全。受影响的数据已每日备份。虽然目前业务运营未受影响，但出于安全考虑，所有服务器均已下线。Compumedics的澳大利亚服务器正在检查并恢复中。一些 Nexus360 客户仍然处于离线状态。Nexus360 是Compumedics基于 Web 的患者数据和实验室管理系统，为睡眠和神经科诊所提供集成的硬件和软件解决方案。

Compumedics正在对该事件进行独立取证调查，以了解事件发生的原因、其对客户数据（包括患者报告）的影响，并确保自身的系统安全，以便尽快恢复正常服务。

Compumedics已向澳大利亚网络安全中心（隶属于澳大利亚信号局）提交了报告。

关于 Compumedics Limited

Compumedics Limited [ASX: CMP] 是一家医疗器械公司，致力于开发、生产和商业化用于睡眠、脑部和超声波血流监测应用的诊断技术。该公司旗下拥有总部位于美国的 Neuroscan 和总部位于德国的 DWL Elektronishe GmbH。凭借这两家子公司，Compumedics 的业务范围遍布全球，覆盖美洲、澳大利亚、亚太地区、欧洲和中东地区。

Anwangxia.com原创文章，作者：anwangxia，如若转载，请注明出处：https://www.anwangxia.com/4077.html

针对Compumedics的供应链攻击导致澳大利亚数千名睡眠研究患者数据被泄露在暗网上

影响Compumedics Limited的网络安全事件

关于 Compumedics Limited

相关推荐

Leave a Reply Cancel reply