概述： 为家庭医生以及财富100强企业客户提供云健康信息交换平台解决方案的Medical Informatics Engineering (MIE)公司遭入侵，数量不明的医疗信息遭泄露。

至少5个公司客户的病患受影响

上周五，MIE向美国加州检察官办公室报告了相关情况。不过受影响的公司客户在6月2日就已经得到相关通知。MIE指出，入侵者在没有获得权限的情况下两次访问其服务器，一次是在5月7日至8日，一次是在5月25日。

一些病患的社保号码遭泄露

MIE技术团队在5月26日发现非法连接后立即采取措施，部署了事件响应计划并开展识别攻击者所利用的安全漏洞。

第三方取证专家已开始调查攻击范围以及确认系统的安全性。MIE还将相关情况通知给了FBI。MIE认为这是一起“复杂的网络攻击”，暴露了病患的姓名、家庭住址、电子邮件地址、出生日期、以及一些社保号码。攻击者访问的信息还可能包括实验室结果、口述报告以及医疗信息。金融或卡信息因为存储在MIE而逃过一劫。

Veracode在最近发布的一份应用程序安全报告中指出，所有行业中最为常见的漏洞是与代码质量相关的问题，随后便是与密码学有关的问题，医疗行业80%的app漏洞均包括使用弱加密算法。

此外，医疗行业在漏洞修复方面排名倒数第二，在Veracode代码分析平台发现的问题中只有43%的问题被修复。

为谨慎起见，MIE为所有受影响个人提供了为期两年的免费信用监控及保护服务。

(责任编辑：安博涛)