近日,一份来自美国参议员的呼吁引发了业界对Ascension医疗集团重大数据泄露事件的新关注。去年,这起事件导致140家医院诊疗受阻,约560万名患者的医疗数据被黑客窃取。
尽管微软的系统安全责任被广泛关注,但根据监管机构收到的信息,Ascension公司自身一系列长期存在的安全漏洞,特别是对密码管理和Active Directory体系疏于防护,才为黑客提供了可乘之机。攻击起始于一名承包商的账户被入侵,而此次攻击暴露出所谓弱密码和安全策略落实不到位的致命短板。
有网络安全专家指出,类似“Kerberoasting”等攻击手法能够轻易突破如此薄弱的账户保护措施。这一事件提醒医疗行业和大型企业,强化内部安全架构、及时维护和升级安全措施至关重要,防止因管理疏忽导致数据资产遭受重大威胁。