费森尤斯说，网络攻击导致了病人数据的泄露

透析专家费森尤斯证实，今年早些时候的一次勒索软件攻击导致机密患者数据的公布。

这家德国公司是欧洲最大的私人医院运营商，该公司在5月初透露，在一次网络攻击后发生了数据盗窃，据KrebsOnSecurity.com博客称，这次网络攻击影响了“该公司在全球的每一部分业务”。

现在，费森尤斯报告称，“该公司在塞尔维亚的一些透析中心的患者数据已被未经授权的人公布。”

该公司补充说，它已经向德国检察官提起了针对身份不明的黑客的诉讼，并将与当局合作，努力将他们绳之以法。

费森尤斯表示，该公司“对这种侵犯一些患者隐私的行为深感遗憾，正在尽最大努力防止进一步的数据被公布，并保护受影响的患者和其他利益相关者免受伤害。”

这次袭击的背景是越来越多的网络攻击针对处于抗击冠状病毒大流行第一线的医疗保健公司和提供商。

网络安全公司Cerberus Sentinel首席执行官戴维·杰米特(David Jemmet)最近表示，疫情期间勒索软件运营商对医疗服务提供商的停火协议被证明是短暂的。

他补充说:“攻击者并不是出于任何利他主义，他们只是在等待最佳的攻击时机。”

在一个臭名昭著的案例中，在COVID-19爆发期间，捷克布尔诺大学医院(Brno University Hospital Brno)遭到了网络攻击，导致其IT网络关闭，迫使紧急手术推迟，并将急性患者重新安排到另一家诊所。

上个月，保险公司麦哲伦健康(Magellan Health)也是勒索软件攻击的受害者——通过钓鱼电子邮件发起的攻击，导致该公司一个服务器上的敏感个人信息被盗。该公司表示，这类攻击“越来越普遍”。

与此同时，美国政府问责局(GAO)上周发布的一份报告显示，化学设施特别容易受到网络攻击，因为国土安全部(DHS)十多年来没有更新这些设施的网络安全指导。

数据保护专家康博特公司(Comforte AG)的乔纳森·德沃克斯(Jonathan Deveaux)在评论麦哲伦攻击事件后的这类活动时说:“在与COVID-19相关的死亡人数增加、紧张的封锁局势、员工休假和失业率上升的消息之间，企业最不需要应对的就是网络攻击。”

他说，对于那些在大流行期间帮助生产急需产品的企业，比如医疗用品或个人防护设备，有一些保护措施，但法律还需要进一步完善。

他建议说:“需要制定一部法律，为企业和组织在大流行期间免受网络攻击增加法律保护层。”他补充说，法律“应该增加并执行不良行为者或黑客在参与(此类)攻击时可能受到的最高惩罚。”