荷兰警方在荷兰西部逮捕了一名 19 岁男子,他涉嫌入侵该国一家医疗软件供应商的系统,并窃取了数万份文件。
这些文件可能包含使用公司系统的医疗保健提供者的患者的敏感个人和医疗数据。目前,尚未确定黑客是否共享或试图出售被盗数据,这在数据泄露中很常见。
警方在收到被黑公司的报告后追踪该男子,目前正在嫌疑人家中检查逮捕期间收集的证据。
虽然 警方的公告 没有提到被入侵的公司,但 news.zzqidc.com发现了荷兰科技公司 Nedap 的新闻稿,披露了其 Carenzorgt.nl 门户网站的黑客事件。
Carengzorgt 是一个由 9,023 家医疗保健提供者和近 50 万活跃用户使用的医疗门户,提供预约、医患和家庭患者沟通以及医疗数据保管等功能。
“在 2022 年 10 月 17 日星期一早上,Nedap 获悉 Carenzorgt.nl 系统中的一个漏洞,这是一个数字健康环境,” 新闻稿解释道。
“Nedap 调查了漏洞,立即解决了它,然后开始调查此事件的可能影响。”
“这表明这个漏洞最近被滥用了。医疗保健提供者通过 Carenzorgt.nl 提供的文档已被未经授权下载。”
令人震惊的发现使 Nedap 联系了执法部门,因为许多人的医疗数据掌握在一个未知的网络入侵者手中。
同时,Nedap 使用被破坏的门户通知医疗保健提供者有关安全事件的信息。
该公司没有看到被盗文件在互联网上传播的证据,但这方面的调查仍在进行中。Nedap 强调,尽管认证机构和渗透测试人员进行了年度外部审计,帮助他们发现并修复了其产品中的漏洞,但仍然存在一些未被发现的安全漏洞。
