欧洲视角|医疗保健IT供应商遭受勒索软件攻击后督促客户重置密码 ( 疫情和黑客双重)
TIPS:本文共有 1873 个字,阅读大概需要 4 分钟。
「来源: |CyberRisk赛伯瑞斯克 ID:CyberRisk」
News
医疗保健行业IT供应商遭受网络攻击
Medatixx GmbH & Co. KG 是为全科医生提供软件解决方案的领先供应商。德国超过 28% 的住院医师使用 medatixx 的实践或门诊软件工作。超过 40,000 名医生使用 medatixx、x.comfort、x.concept、x.isynet 和 easymed 程序以及救护车 / MVZ 解决方案 x.vianova 和 x.concept Edition Ambuluz / MVZ,在整个德国提供密切的区域支持。700 多名员工开发和维护 medatixx 软件解决方案,并为各种组织形式的门诊医生提供 IT 服务。
它敦促客户在勒索软件攻击严重损害其整个运营后更改其应用程序密码。
01
损失情况
该公司澄清说,影响尚未到达客户,仅限于他们的内部 IT 系统,不应影响他们的任何 PVS(实践管理系统)。然而,由于在攻击过程中窃取了哪些数据尚未知晓,威胁行为者可能已经获取了 Medatixx 客户的密码。
公司何时恢复正常运营状态尚无定论。尚未确定攻击者是否设法窃取了任何客户、医生或患者数据。
“目前尚不清楚是否有任何数据被盗以及在多大程度上被盗。因此,不能排除我们存储的数据被盗的可能性,”Mediatixx 在翻译后的公告中解释道。
02
事件响应
该公司表示,他们已将此事告知德国数据保护机构,并将在调查结束后发布最新消息。
Medatixx 建议客户执行以下步骤以确保他们的实践管理软件保持安全:
在软件上更改用户密码。更改所有工作站和服务器上的 Windows 登录密码(说明)。更改 TI 连接器密码(说明)。该公司解释说,上述措施是预防措施,但应尽快实施。
用户应对此紧急情况的涉及软件产品如下:
easymedmedatixxx.comfortx.conceptx.isynetx.vianova
勒索软件攻击发生在11月的第一周,该公司仍在恢复中,目前只能恢复电子邮件和电话系统中心。
此外,各区域销售合作伙伴和所有客户支持热线都已启动并运行,因此客户可以联系公司代表解决他们可能遇到的任何问题。
03
事件影响
据 Heise Online 称,德国约有 25% 的医疗中心使用了 Mediatixx 解决方案,这可能是有史以来对该国医疗保健系统发起的最大网络攻击。
此外,德国新闻媒体推测攻击者可能会从远程维护系统中窃取用户账号密码。
这起事件发生在最糟糕的时刻,因为德国正在处理创纪录的 COVID-19 病例数。大流行已经给该国的医院带来了压力,他们难以承受无法访问基本的支持软件工具或执行系统范围的重建。
另外由于H&M公司非法对数百名员工开展监控,于2020年被德国数据保护监督机构开出3530万欧元(约合3210万英镑)的罚款。这也是自欧盟颁布GDPR法规以来截止到2020年,针对单个企业的第二大罚款案例。本次事件是否也会被高额处罚我们将关注事件进展。
04
德国疫情数据创新高,为他们祈福吧
德国疾控机构罗伯特·科赫研究所10日报告,德国单日新增新冠确诊病例39676例,创下德国暴发疫情以来的最高纪录。据德新社报道,此前最高纪录为本月5日报告的单日新增37120例确诊病例,而一周前这一数字刚突破2万。
罗伯特·科赫研究所10日还报告,德国7天新冠感染率也创下新高,达到每10万人新增确诊病例数为232.1。实际上,自这家机构8日报告德国7天新冠感染率达到每10万人201.1后,这一数值连续三天创纪录,9日为每10万人213.7,而先前纪录是去年12月第二波疫情暴发期间创下的每10万人197.6。德国近来疫情严重反弹,一周前7天新冠感染率为每10万人146.6,一个月前仅为66.1。
另外,罗伯特·科赫研究所10日报告单日新增死亡病例236例;截至9日的7天新增住院新冠患者比例达到每10万人4.31。在德国,新增住院新冠患者比例是政府是否收紧防疫政策的重要参考指标之一。
自疫情暴发以来,这家机构累计报告超过484万例确诊病例,累计死亡病例逾9.6万例。按德新社说法,由于有些感染病例未被纳入统计,实际数字可能更大。
本文结束
本文翻译自bleepingcomputer.com在2021 年 11 月 9 日 发布的一篇文章,作者Bill Toulas,由Kenson Wu整理翻译并补充内容。
欧洲视角|医疗保健IT供应商遭受勒索软件攻击后督促客户重置密码 - 疫情和黑客双重影响下的德国
如果觉得《欧洲视角|医疗保健IT供应商遭受勒索软件攻击后督促客户重置密码 ( 疫情和黑客双重)》对你有帮助,请点赞、收藏,并留下你的观点哦!