美国在线VPN
在 6 月 26 日传来一则令人震惊的消息,美国的医疗保健提供商 Geisinger 宣称,该公司多达超过一百万患者的医疗数据或许已经被他人非法窃取,而这一恶性事件的罪魁祸首竟然指向了微软旗下的子公司 Nuance 的一名前员工。据调查,在此次数据窃取过程中,某些可疑的 IP 地址曾多次出现,这为追踪数据流向提供了一定的线索。
在此次数据窃取事件中,IP 地址能够帮助追踪数据的传输路径,了解数据被传输到了何处,以及是从哪里发起的窃取行为。
Geisinger 于是开始调查并于周一公布了他们针对去年 11 月份所发生的计算机安全漏洞展开调查的最终结果,将责任明确归咎于微软所拥有的 Nuance Communications 公司。其原因在于,Nuance 公司在解雇了这名员工之后,没有及时有效地切断其对公司相关文件的访问权限。
总部设立在宾夕法尼亚州的这家医疗保健巨头,一直将 Nuance 公司当作自身的 IT 供应商。据了解,在 Nuance 解雇这名员工之后,令人意想不到的是,仅仅两天之后,该员工便有可能通过特定的 IP 地址访问并复制了大量 Geisinger 患者的敏感记录,至于其背后的具体原因目前尚不明朗。
Geisinger 运营着多达 13 家医院,拥有超过 60 万名会员。该公司表示,他们在 11 月 29 日察觉到了可疑的访问行为之后,立即就通知了 Nuance 公司,而 Nuance 方面也迅速采取行动,通过追踪 IP 地址,切断了该离职员工的访问权限,并向警方报案。
“由于可能会对正在进行的调查造成妨碍,执法部门要求 Nuance 推迟到目前这个时候才通知患者此事件,” Geisinger 对为何现在才将此事曝光给出了这样的解释。“这名前 Nuance 员工目前已经被逮捕,并且正面临着联邦的相关指控。”
然而,截至目前,具体的指控细节仍然不清楚,Geisinger 也尚未能够提供更多的相关信息。
Geisinger 称,这名离职员工可能窃取的信息涵盖了超过一百万人的出生日期、地址、住院和出院记录、人口统计信息以及其他的医疗数据。不过,Geisinger 着重强调,这名前雇员并没有窃取保险或者其他财务方面的信息。
“我们将继续与当局密切合作展开深入的调查,” Geisinger 的首席隐私官乔纳森・弗里森 (Jonathan Friesen) 说道,“虽然我非常感激肇事者已经被抓获并且面临着联邦指控,但是对于发生这样的事情,我仍然感到深深的歉意。”
一直到 6 月 26 日为止,Nuance 公司对于外界的置评请求没有给出任何回应。由于该公司在过去的三年时间里一直是微软的子公司,因此此次事件很有可能会给微软的声誉造成负面的影响。
而此次事件提醒我们,对于公司来说,IP 地址的安全性尤为重要,首先应当建立严格的 IP 地址管理策略。明确规定员工在何种情况下可以使用特定的 IP 地址,以及离职时如何及时收回相关权限。其次,应运用一定的技术定期对 IP 地址的使用情况进行审计,及时发现异常的访问行为,或和一些相关公司合作使用一些已成熟的技术手段,比如IP数据云,进行风险识别,攻击拦阻,异常汇报,部署风险IP异常入侵检测系统,对来自可疑 IP 地址的访问请求进行严格审查和拦截。同时,加强员工的安全意识培训,让他们了解 IP 地址安全的重要性,避免因误操作或疏忽导致的安全漏洞。另外,采用加密技术对通过 IP 地址传输的数据进行加密处理,即使数据被窃取,也能保证其难以被解读。还可以利用虚拟专用网络(VPN)技术,为合法的远程访问提供安全的通道,避免外部人员通过非法途径获取内部网络的 IP 地址。最后,建立应急响应机制,一旦发现 IP 地址相关的安全事件,以迅速采取措施,降低损失和影响美国在线VPN。