波士顿大学和联邦调查正在对弗雷明汉心脏澳门威尼斯人注册网站研究数据进行黑客攻击
波士顿大学官员中断了这次网络攻击,但一些数据遭到泄露;所有的澳门威尼斯人注册网站研究参与者都已被通知,并提供信用报告服务来帮助他们
波士顿大学官员表示,黑客进入了该澳门威尼斯人注册网站研究的服务器,但波士顿大学和弗雷明汉心脏澳门威尼斯人注册网站研究中心的信息技术专家能够干预和隔离服务器,在攻击发生时阻止了攻击。图片来自Unsplash/Markus Spiske
波士顿大学和联邦调查正在对弗雷明汉心脏澳门威尼斯人注册网站研究数据进行黑客攻击
波士顿大学官员中断了这次网络攻击,但一些数据遭到泄露;所有的澳门威尼斯人注册网站研究参与者都已被通知并得到协助
编者按:12月20日,澳门威尼斯人注册“受灾家庭此时是否需要做些什么?”更新。
波士顿大学著名的弗雷明汉心脏澳门威尼斯人注册网站研究(FHS)被黑客攻破,黑客获得了美国持续时间最长的多代心脏澳门威尼斯人注册网站研究参与者的数据,其中既有在世的,也有已去世的。
波士顿大学官员表示,黑客进入了该澳门威尼斯人注册网站研究的服务器,但波士顿大学和联邦卫生服务局的信息技术专家能够干预并隔离服务器,在攻击发生时阻止了攻击。然而,波士顿大学官员表示,黑客仍然复制、下载和传输了包含澳门威尼斯人注册网站研究参与者个人和医疗信息的文件。所有15448名参与者的信息都受到了影响;官方证实,此次泄露涉及不到2%的参与者的社会安全号码。
事件发生在9月8日星期日。从那时起,大学和FHS官员一直与指导这项澳门威尼斯人注册网站研究的美国国立卫生澳门威尼斯人注册网站研究院(NIH)、美国卫生与公众服务部(HHS)以及执法机构密切合作,收集信息,准确分析发生了什么,并为FHS参与者建立支持资源。
BU已向所有FHS参与者发送通知信,并为所有参与者提供防止身份盗窃的指导,并为社会安全号码受影响的参与者提供免费信用监控。进一步的资料载于通知信内。
“我认为,对于我们弗雷明汉心脏澳门威尼斯人注册网站研究的所有人来说,这真的很令人震惊,”波士顿大学乔巴尼亚和阿维迪医学院的医学教授、FHS的联合首席澳门威尼斯人注册网站研究员乔安妮·穆拉比托说。“这种情况以前从未发生过。最初的队列已经参与了75年,他们的子女和孙辈也加入了这项澳门威尼斯人注册网站研究。此外,还有两组来自不同背景的参与者,他们分别在20世纪90年代和21世纪初入学。这项澳门威尼斯人注册网站研究真正属于这些参与者,因此他们数据的保密性和安全性至关重要。”
穆拉比托补充说:“我们在一起,我们希望提供尽可能多的信息。”
FHS的数据泄露是医疗保健行业日益增长的数据攻击趋势的一部分。这起事件中没有提出赎金要求,但根据科学杂志《美国医学会杂志》(JAMA)发表的一项澳门威尼斯人注册网站研究,“从2016年到2021年,每年针对医疗服务机构的勒索软件攻击次数增加了一倍多,暴露了近4200万患者的个人健康信息。”
波士顿大学负责信息服务与技术的副总裁兼首席信息官克里斯托弗•塞多(Christopher Sedore)表示,弗雷明汉的数据并没有丢失:虽然某些数据被访问并从网络上下载,但联邦公共服务部官员仍然可以访问所有文件和参与者的数据。
弗雷明汉心脏澳门威尼斯人注册网站研究成立于1948年,是对心血管疾病的一项协同澳门威尼斯人注册网站研究。76年后,在美国国立卫生澳门威尼斯人注册网站研究院国家心肺血液澳门威尼斯人注册网站研究所(NHLBI)的指导下,FHS通过三代参与者和两个少数群体跟踪了疾病的进展。波士顿大学于1971年作为合作伙伴加入。
穆拉比托和参与这项澳门威尼斯人注册网站研究的波士顿大学、联邦住房和公共服务部以及其他联邦机构的官员表示,他们一直在努力,并将继续努力,努力加强数字安全措施,并为参与者未来的发展创造资源。
穆拉比托说:“我们一直在与波士顿大学、联邦公共卫生和执法机构密切合作,以了解这是如何发生的,采取额外的保护措施,以防止再次发生,了解这可能对我们的参与者产生的全面影响。”“我们正在努力减轻它可能产生的任何不利影响,并提供尽可能多的支持,并回答参与者可能提出的任何问题。”
以下是所发生的事情以及目前正在采取的措施。
问&一个
克里斯·塞多
今天部: 到底发生了什么?
Sedore: 9月8日周日,当地时间下午4点33分,一名攻击者未经授权访问了FHS服务器,随后压缩了位于该服务器的文件子集,并将副本传输到外部系统。文件提取开始后不到一个小时,BU和FHS隔离了受影响的服务器,中断了入侵。不幸的是,攻击者能够在文件服务器被隔离之前从服务器传输复制的文件。
今天部: 具体来说,哪些数据被泄露了?
塞多:自1948年以来,在国家心脏、肺和血液澳门威尼斯人注册网站研究所的指导下,弗雷明汉心脏澳门威尼斯人注册网站研究(FHS)一直在通过收集澳门威尼斯人注册网站研究参与者的医学信息来确定导致心血管疾病(CVD)的共同因素。多亏了这些参与者,我们现在知道心血管疾病是由某些危险因素引起的,比如吸烟、肥胖、高血压或胆固醇。文件中的信息可能包括姓名、地址、出生日期、电话号码、电子邮件地址、性别、种族、民族、自我报告的大致收入和职业类别、签名和医疗信息。所有15448名澳门威尼斯人注册网站研究参与者的信息都受到了影响。在少数情况下,这些档案还包括社会安全号码。不到2%的在世澳门威尼斯人注册网站研究参与者的社会安全号码受到了影响。一些参与者要求FHS从FHS记录中删除他们的社会安全号码,而这些参与者在文件中没有这些信息。
今天部: 谁是幕后黑手,数据现在在哪里?
塞多:我们不知道这些数据在哪里,也不知道谁掌握了这些数据。虽然我们正在调查谁是幕后黑手,但没有证据表明是波士顿大学的员工。
今天部: 如何以及何时通知人们?
塞多:如果你参与了这项澳门威尼斯人注册网站研究,你的信息就会受到影响。波士顿大学向个人发送了通知,详细列出了他们的哪些信息受到了影响。由于FHS的独特性质,BU必须与NIH/NHLBI和HHS在通知过程中合作。通知包括一个联络点,如果参与者有其他问题没有在通知中解决。
今天部: 你能否进一步介绍调查情况?
塞多:BU和FHS在调查这一事件时遵循了行业最佳做法。保护我们的参与者并确保系统在事件发生后不会进一步丢失数据是我们的首要任务。BU与一家在取证方面具有深厚专业知识的外部安全公司合作,调查了这一事件,以确保我们确定了所有受影响的参与者和受泄露影响的数据,并确保FHS没有其他安全问题。这些努力,以及为那些社会安全号码受影响的参与者建立信用监控,并与适当的联邦机构和执法部门合作,都能尽快通知参与者。
今天部: 作为回应,波士顿大学到目前为止做了什么?
塞多:BU信息安全部门与联邦住房和服务部信息技术官员合作,确保联邦住房和服务部系统的安全,更改所有密码,并进行调查,以确认攻击者不再在联邦住房和服务部系统中。大学和FHS官员也通知了执法部门,以及我们在NIH/NHLBI和HHS的澳门威尼斯人注册网站研究合作者。此外,BU还聘请了一家外部取证公司来确定攻击是如何发生的,以防止再次发生,并聘请了一名外部顾问来加强对参与者数据的保护。
今天部: 受影响的家庭在这一点上需要做些什么吗?
sedodo: FHS的参与者还可以访问www.annualcreditreport.com,利用每个信用报告机构提供的免费年度信用报告。我们鼓励澳门威尼斯人注册网站研究参与者保持警惕,并及时向适当的执法当局报告任何可疑活动。受影响的社会安全号码的个人将收到信用监控服务,这将提醒他们任何不寻常的活动。这些人需要按照他们的通知信中提供的说明注册保险。
今天部: 为了防止这种情况再次发生,波士顿大学正在采取什么措施来实施新的保障措施?
塞多:FHS已经解决了我们外部取证公司发现的安全问题和担忧,并在其系统中添加了额外的安全软件,以检测和预防未来的事件。此外,FHS已聘请外部供应商进行彻底的安全评估,以确保我们的保护达到或超过行业标准。
今天部: 你知道为什么FHS会成为攻击目标吗?是否会再次发生?
塞多:我们不知道为什么FHS会成为攻击目标。数据泄露令人不安,我们理解这对参与者来说可能是令人不安的消息。我们正在尽一切努力防止此类事件再次发生,并加强对数据的保护。BU和FHS正在增加额外的安全措施和监测能力,以进一步加强对参与者数据的保护。
今天部: 其他学院和大学的其他健康澳门威尼斯人注册网站研究也发生过这种情况吗?有什么规律吗?
塞多:是的,这是当今所有行业的普遍现象。
评论与讨论
波士顿大学缓和评论,以促进知情的、实质性的、文明的对话。辱骂、亵渎、自我推销、误导、语无伦次或离题的评论将被拒绝。版主在正常营业时间(EST)有澳门威尼斯人注册,只能接受用英语写的评论。统计数据或事实必须包含引文或引文链接。