百万用户数据泄露,这家医疗公司付出5000万天价赔偿!
Brightline总部位于美国,是一家为18个月至17岁儿童的家庭提供虚拟行为健康指导和治疗服务的提供商。因其供应商软件零日漏洞被勒索团伙利用,导致该公司百万用户数据泄露,因此被判赔偿用户超700万美元(约合人民币5098万元)
此次攻击中,黑客获取的文件中可能包含个人姓名、地址、会员ID、出生日期、电话号码、雇主名称、团体ID、健康保险计划的生效/终止日期及社会安全号码等敏感信息。
医疗行业数据泄露的危害️1.对患者的危害
医疗数据包含患者的敏感个人信息,如姓名、联系方式、出生日期、性别等。一旦泄露,患者可能会频繁收到骚扰电话和短信,对其名誉、财产和人身安全构成威胁,还可能因个人信息被盗用而产生的医疗费用、贷款欺诈等。
️2.对医疗机构的危害
一方面,数据泄露事件会严重损害医疗机构的声誉,导致患者对其信任度下降,进而影响医疗机构的业务发展和市场竞争力。另一方面,医疗机构可能因数据泄露而面临法律诉讼和处罚,包括支付高额的赔偿金和罚款。
在近几个月里,医疗行业的数据泄露事件频频发生。不断敲响了信息安全警钟!比如:
2025年1月:恩佐生化因遭勒索软件泄露超近250万人临床信息,赔偿5400万元;
2024年9月:利哈伊谷健康网络集团,因勒索攻击泄露患者敏感数据,赔偿超4.6亿元;
究其原因主要有以下几个方面:
一方面,随着AI技术、数字技术的广泛应用,医疗行业逐渐实现网络化、数字化和智能化。然而,这也使得医疗行业面临着更为复杂的网络安全风险。数据劫持、网络钓鱼、勒索攻击等网络犯罪行为更加猖獗。
展开全文另一个重要原因是内部人员的泄密行为。一些医务人员或管理人员可能出于个人利益或其他原因,故意泄露患者的敏感信息。
还有就是医疗行业在数字化转型过程中,往往需要依赖第三方服务提供商来提供数据存储、处理和分析等服务。然而,这些第三方服务提供商在数据保护方面可能存在不足,或者与医疗机构之间的合作协议存在漏洞,从而导致数据泄露的风险。
吱吱私有化办公软件,将办公系统部署在企业内部服务器上,医疗企业不仅可以更加灵活地管理自己的数据和系统,确保数据的安全性和隐私性。还可以实现物理层面的隔离,降低外部攻击风险。
吱吱还独创了“隧道”部署方案:部署私有服务器+公有服务器,并搭建穿透程序,当在外部设备试图访问企业数据时,必须经由公网服务器进行中转与代理,而非直接触及本地服务器,这一机制巧妙地降低了潜在的网络安全风险。
除此以外,吱吱还提供丰富的安全功能:如️水印保护、风险操作日志上报、截屏提醒、阅后即焚、双向撤回等功能。不仅能够防止外部攻击,还能防止内部员工有意无意的泄密行为,为企业内部信息安全上了“双重保险”。
它还提供成熟的办公配套,比如考勤打卡、组织架构、协同编辑、OA审批等能够一站式满足其高效沟通以及数据安全的双重需求。
