2021.08.23
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,将于2021年11月1日起施行。
其中明确:1、通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。2、处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意。3、对违法处理个人信息的应用程序,责令暂停或者终止提供服务。(来源:等级保护测评)
近日,福特汽车被曝存在一个较为严重的安全漏洞,黑客可通过该漏洞访问其配置错误的Pega Infinity系统,从而获取包括客户数据库、员工记录、内部票证等在内的专有数据信息。黑客还可以借此执行账户接管操作。
从数据泄露到账户接管
该漏洞由Robert Willis 和 break3r发现, 并得到了Sakura Samurai组织成员Aubrey Cottle、Jackson Henry和John Jackson的进一步验证和支持 。
该问题是由CVE-2021-27653漏洞引起的,它是一个信息泄露漏洞,存在于福特公司配置不当的Pega Infinity客户管理系统中。研究人员分享了该系统和数据库的许多截图。(来源:安全牛)
因遭遇勒索软件攻击致使IT系统瘫痪,美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约,并被迫将患者通过救护车转移至其他医疗机构。
上周日(8月15日)凌晨,美国医疗连锁机构Memorial Health System遭遇勒索软件攻击,致使IT系统瘫痪,旗下三家医院无法正常运营。
Memorial Health System旗下拥有64家诊所,以及位于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡都市区的玛丽埃塔纪念医院、塞尔比将军医院以及锡斯特斯维尔将军医院。自上周日夜间开始,三家医院着手将急诊病患转移至卡姆登克拉克医疗中心。这里距离拥有25张病床的锡斯特斯维尔将军医院有一小时车程,与另外两家遭受攻击的纪念医院间的车程则在25分钟左右。除此之外,位于俄亥俄州贝尔普雷市贝尔普雷医学园区一处独立急诊室的重症监护设施也受到了同一波攻势的影响。(来源:互联网安全内参)
日前,网络安全公司CyberMDX和飞利浦发布了一份新报告,内容涵盖了大中型医院在网络安全领域的支出和发展趋势。报告对130名IT医疗行业决策者进行了调查,以了解他们如何管理当今大多数医院中使用的数千种医疗设备。
本次调研对象中,超过31%的受访者在医疗设备低于10,000台的医院中工作;29%的受访者在医疗设备低于25,000台的医院中工作;近20%的受访者在部署不足50,000台设备的医院中工作。(来源:安全牛)
