在 6 月 26 日传来一则令人震惊的消息,美国的医疗保健提供商 Geisinger 宣称,该公司多达超过一百万患者的医疗数据或许已经被他人非法窃取,而这一恶性事件的罪魁祸首竟然指向了微软旗下的子公司 Nuance 的一名前员工。据调查,在此次数据窃取过程中,某些可疑的 IP 地址曾多次出现,这为追踪数据流向提供了一定的线索。
在此次数据窃取事件中,IP 地址https://www.ip66.net/?utm-source=LMN&utm-keyword=?2090能够帮助追踪数据的传输路径,了解数据被传输到了何处,以及是从哪里发起的窃取行为。
Geisinger 于是开始调查并于周一公布了他们针对去年 11 月份所发生的计算机安全漏洞展开调查的最终结果,将责任明确归咎于微软所拥有的 Nuance Communications 公司。其原因在于,Nuance 公司在解雇了这名员工之后,没有及时有效地切断其对公司相关文件的访问权限。
总部设立在宾夕法尼亚州的这家医疗保健巨头,一直将 Nuance 公司当作自身的 IT 供应商。据了解,在 Nuance 解雇这名员工之后,令人意想不到的是,仅仅两天之后,该员工便有可能通过特定的 IP 地址访问并复制了大量 Geisinger 患者的敏感记录,至于其背后的具体原因目前尚不明朗。
Geisinger 运营着多达 13 家医院,拥有超过 60 万名会员。该公司表示,他们在 11 月 29 日察觉到了可疑的访问行为之后,立即就通知了 Nuance 公司,而 Nuance 方面也迅速采取行动,通过追踪 IP 地址,切断了该离职员工的访问权限,并向警方报案。
“由于可能会对正在进行的调查造成妨碍,执法部门要求 Nuance 推迟到目前这个时候才通知患者此事件,” Geisinger 对为何现在才将此事曝光给出了这样的解释。“这名前 Nuance 员工目前已经被逮捕,并且正面临着联邦的相关指控。”
然而,截至目前,具体的指控细节仍然不清楚,Geisinger 也尚未能够提供更多的相关信息。
Geisinger 称,这名离职员工可能窃取的信息涵盖了超过一百万人的出生日期、地址、住院和出院记录、人口统计信息以及其他的医疗数据。不过,Geisinger 着重强调,这名前雇员并没有窃取保险或者其他财务方面的信息。
“我们将继续与当局密切合作展开深入的调查,” Geisinger 的首席隐私官乔纳森・弗里森 (Jonathan Friesen) 说道,“虽然我非常感激肇事者已经被抓获并且面临着联邦指控,但是对于发生这样的事情,我仍然感到深深的歉意。”
一直到 6 月 26 日为止,Nuance 公司对于外界的置评请求没有给出任何回应。由于该公司在过去的三年时间里一直是微软的子公司,因此此次事件很有可能会给微软的声誉造成负面的影响。
而此次事件提醒我们,对于公司来说,IP 地址https://www.ip66.net/?utm-source=LMN&utm-keyword=?2090的安全性尤为重要,首先应当建立严格的 IP 地址管理策略。明确规定员工在何种情况下可以使用特定的 IP 地址,以及离职时如何及时收回相关权限。其次,应运用一定的技术定期对 IP 地址的使用情况进行审计,及时发现异常的访问行为,或和一些相关公司合作使用一些已成熟的技术手段,比如IP数据云,进行风险识别,攻击拦阻,异常汇报,部署风险IP异常入侵检测系统,对来自可疑 IP 地址的访问请求进行严格审查和拦截。同时,加强员工的安全意识培训,让他们了解 IP 地址安全的重要性,避免因误操作或疏忽导致的安全漏洞。另外,采用加密技术对通过 IP 地址传输的数据进行加密处理,即使数据被窃取,也能保证其难以被解读。还可以利用虚拟专用网络(VPN)技术,为合法的远程访问提供安全的通道,避免外部人员通过非法途径获取内部网络的 IP 地址。最后,建立应急响应机制,一旦发现 IP 地址相关的安全事件,以迅速采取措施,降低损失和影响。
引用IT之家
热门跟贴