科罗拉多州医疗保健政策与融资部数据泄露事件概述

关键要点

科罗拉多州医疗保健政策与融资部HCPF通知超过400万人，其个人医疗数据在Progress Software的MOVEit传输应用程序中被泄露。MOVEit漏洞不仅影响Progress Software的客户，医疗保健组织也成为攻击目标。事件涉及的敏感信息包括姓名、社会安全号码、医疗补助ID等。专家强调组织需要及时应对漏洞管理，以降低风险。

在近日，科罗拉多州医疗保健政策与融资部HCPF通过通知表示，超过400万人个人医疗数据在Progress Software的MOVEit传输应用程序中遭到泄露。这起事件凸显出MOVEit漏洞的影响不仅限于Progress Software客户，医疗保健组织也正面临攻击。

上个月，政府承包公司Maximus确认黑客利用MOVEit的漏洞，成功获取了近1100万人的受保护健康信息。Maximus为联邦、州和地方政府提供合同服务，管理 Medicaid、Medicare、医疗改革和福利转工作等项目。

最新的HCPF事件由IBM报告，IBM也在使用MOVEit软件。虽然HCPF确认其其他系统或数据库未受到影响，但在6月13日，HCPF的调查发现，某些在MOVEit应用程序上存储的HCPF文件在5月28日左右被未经授权的人员访问过。

被泄露的文件包含以下信息：全名、社会安全号码、医疗补助ID号码、医疗保险ID号码、出生日期、家庭住址及其他联络信息、人口统计或收入信息、临床和医疗信息，以及健康保险信息。

MOVEit攻击的影响

为更全面地了解情况，Emsisoft报告显示，截至8月12日，共有668个组织受到MOVEit黑客攻击，涉及超过4600万人。Emsisoft的数据来源于各州泄露通知、证券交易委员会SEC文件以及其他公共披露，同时也来自于Cl0p勒索软件团伙的网站，该团伙已公开声称对此次攻击负责。

首席安全官Will Long表示，类似于MOVEit的关键漏洞一旦被远程利用并已在现实环境中被攻击，是最紧迫的问题。他强调，组织必须具备快速识别影响工具的能力，以便及时应对。一旦组织受到攻击，这类漏洞必须作为紧急事项进行缓解，等待或延误只会导致更大的风险。

“组织必须具备应急程序，以便快速测试和缓解这些风险，”Long表示。“不法分子行动迅速，会寻找并利用他们所针对的组织或行业中的漏洞。医疗保健组织保存了大量个人和医疗数据，因此它们经常成为敏感数据攻击的目标。”

Long还补充道，MOVEit漏洞及相关风险充分体现了第三方风险管理和漏洞管理的重要性。他指出，组织必须拥有条理清晰的第三方风险管理方案，全面了解其供应商、产品、应用及数据流。

此外，组织需迅速响应漏洞公告，利用其资产清单和第三方风险数据，尽快制定修复计划。他提醒道：

“如果这些项目中的一个或两个缺乏成熟度和效率，且未与其他网络风险管理项目良好结合，都会对组织的系统和数据造成重大影响。”

Tanium公司的区域副总裁Jim Kelly补充道，这家客户遭遇攻击是因为其某个提供商使用的服务。从目前的情况来看，IBM的通知是正确的。然而，由于HCPF的系统似乎没有涉及，数据泄漏可能是与服务提供商的正常操作程序中的意外结果，因此HCPF在这方面的预防措施有限。

手机版clash下载

Kelly总结说：

“这些方法包括定期评估被请求或转移的数据，以理解数据的风险因素，并确保有