近1300万澳大利亚人的个人和健康数据受到对医疗处方提供商MediSecure的网络攻击的影响。

在对攻击者于 2024 年 5 月访问的数据集进行调查后，该公司确定在 2019 年 3 月至 2023 年 11 月期间使用 MediSecure 处方递送服务的 1290 万人受到了该事件的影响。这包括与患者处方有关的信息。

该评估于7月18日发布，基于对个人医疗保健标识符的分析。

该数据集包含一系列个人和健康信息，其中大部分本质上是敏感的：

• 个人 – 全名;标题;出生日期;性;电子邮件地址;家庭住址;电话号码
• 健康 – 个人医疗保健标识符 （IHI）;Medicare卡号和到期日;养老金领取者优惠卡号和到期日;Commonwealth Seniors 卡号和到期日;医疗保健优惠卡号和到期日;退伍军人事务部 （DVA）（金色、白色、橙色）卡号和到期日;处方药，包括药物名称、强度、数量和重复次数;处方和说明的原因

由于受影响的服务器由存储在各种数据集中的大量半结构化和非结构化数据组成，MediSecure表示，专门识别所有受影响的个人是不切实际的。

MediSecure能够恢复服务器的完整备份，使其能够进行调查。

该公司警告说，受影响的信息类型可能会增加澳大利亚人成为网络钓鱼、与身份相关的犯罪和网络诈骗活动目标的可能性。

对已发布数据的取证分析是与McGrathNicol Advisory，国家网络安全协调员和国家网络安全办公室（NOCS）合作进行的。

了解 MediSecure 攻击的影响

5 月 16 日，MediSecure 透露，它遭受了“大规模”勒索软件攻击，这是由第三方供应商的违规行为造成的。

在 5 月 24 日的更新中，这家总部位于墨尔本的公司表示，一个身份不明的网络犯罪集团已将包含其客户个人信息和有限健康数据的数据集发布到暗网论坛上。

据称，超过 6.5TB 的数据在暗网论坛上以 50,000 美元的价格出售。

MediSecure表示，它一直在与澳大利亚政府合作，以期尽快通知受影响的个人。

它还证实，它被拒绝了联邦政府提供资金以协助应对该事件的费用的请求。MediSecure 也于 2024 年 6 月进入自愿管理，任命清算人。

在回应MediSecure的最新更新时，澳大利亚内政部强调，国家处方递送服务eRx并未受到该事件的影响，处方应继续为患者正常工作。