澳顶尖医院遭黑客大规模攻击，患者数据恐被盗！内政部将问责（图）

由于墨尔本和悉尼的主要医院被认为是关键基础设施，如果内政部发现该医院未能达到国际网络安全标准，St Vincent’s Health可能会因圣诞节数据被盗而被罚款。

据《时代报》报道，在发现数据被盗一周后，作为澳洲最大的非营利养老院和医院运营商，St Vincent’s Health至今无法确定患者数据是否已泄露，该机构在今天发布的声明中承认，尽管没有证据显示个人信息被盗，但他们仍在努力确定被网络罪犯窃取的数据内容。

内政部发言人表示，一旦初步调查完成，其网络和基础设施安全中心“可能选择对此事件进行监管调查”。就在该机构网络防御被攻破的一个月前，联邦政府网络安全战略警告称，医疗保健行业的网络防御系统简单得令人担忧。

（图片来源：《时代报》）

全球网络安全公司Proofpoint本月发布的一项新研究还发现，超过三分之一的澳洲顶级私立和公立医院在基本网络安全措施上未达标。

根据联邦法律，几家主要的公立医院被列为关键基础设施——与其他被认为对日常生活至关重要的服务一样，如能源、食品、水、交通和通信公司。医院的一位发言人表示，根据监管机构的要求，医院已经制定了风险管理计划。

两位了解调查情况但未获授权公开发言的消息人士表示，被窃取的数据在一到两千兆字节之间。今天，医院向其3万名员工进行了简报，并发表公开声明称，尚未发现有证据表明个人信息属于被复制的数据之列。

联邦政府正在与St Vincent’s和网络安全咨询公司CyberCX合作进行调查，也证实尚未收到任何个人数据被盗的“通知”。网络安全合作研究中心首席执行官Rachael Falk表示，医院是“极其敏感数据”的守护者，他们有责任遵循监管机构设定的最新标准。

St Vincent’s在新州、维州和昆州运营医院，包括3家公立医院和10家私立医院以及26家养老设施。St Vincent’s强调，黑客攻击并未影响其运营医院或养老设施的能力。

（Gina）