加拿大提供消費者心臟監(jiān)測和醫(yī)療ECG軟件解決方案的醫(yī)療提供商CardioComm Solutions周二披露了發(fā)生在公司服務(wù)器上的網(wǎng)絡(luò)安全事件。

為了應(yīng)對這種情況，CardioComm表示，它正在與KPMG-EGYDE、相關(guān)當(dāng)局和第三方網(wǎng)絡(luò)安全專家密切合作。

該公司向其客戶保證，沒有證據(jù)表明他們的健康信息遭到泄露，因為他們的軟件在單獨的客戶機-服務(wù)器環(huán)境中運行，而且他們不收集患者健康數(shù)據(jù)。

SafeBreach首席信息安全官Avishai Avivi警告說:“CardioComm的攻擊令人擔(dān)憂的原因有很多，不僅僅是因為客戶健康信息或員工個人信息的潛在泄露。如果惡意行為者設(shè)法進入CardioComm Solutions的開發(fā)環(huán)境，他們可能會找到一種方法來篡改ECG測試結(jié)果，甚至使用針對他們的特定攻擊來破壞服務(wù)，而不是利用正常的安全控制?！?/p>

此次事件除了對隱私和健康造成影響外，還影響了CardioComm的業(yè)務(wù)運營，這可能會持續(xù)數(shù)天，直到數(shù)據(jù)恢復(fù)和服務(wù)器環(huán)境完全重建。

此外，CardioComm的幾款產(chǎn)品也受到了停電的影響。其中包括HeartCheck CardiBeat，這是一款通過藍牙連接到智能手機的手持式心電監(jiān)測器，使用戶能夠?qū)⒔Y(jié)果傳輸給醫(yī)生、診所或CardioComm的SMART心電監(jiān)測服務(wù)。

諸如Global Cardio 3軟件(用于醫(yī)療診斷，用于記錄患者心電圖并創(chuàng)建報告)和CardioComm的Home Flex軟件(用于上傳和共享心臟讀數(shù))等服務(wù)也受到了影響。

停電的全面范圍及其對依賴這些設(shè)備進行家庭測試的消費者的影響仍不確定。

KnowBe4的安全意識倡導(dǎo)者埃里希?克朗(Erich Kron)表示:“這顯然是勒索軟件攻擊的結(jié)果，它影響了面向客戶的服務(wù)。”

這可能是該組織沒有分享攻擊細節(jié)的原因。雖然這對該組織來說是不方便的，但對于那些依賴其服務(wù)的人來說，包括心電圖監(jiān)護儀和其他心臟相關(guān)醫(yī)療服務(wù)，這可能是非常令人擔(dān)憂的。

CardioComm表示，隨著情況的發(fā)展，它將繼續(xù)提供最新信息。