欧洲大型医疗网络运营商AMEOS集团近日发布声明，确认其IT系统遭受未经授权的访问，可能导致客户、员工及合作伙伴的敏感信息泄露。AMEOS在瑞士、德国和奥地利拥有众多医疗机构，影响广泛。为应对此次事件，该集团已暂停所有IT系统并加强安全措施，同时聘请了外部专家进行调查。数据保护机构和警方已介入，建议受影响人员警惕网络钓鱼和诈骗。目前尚无证据表明数据已在网上扩散，AMEOS承诺将根据调查进展提供更新信息。

🚨 **AMEOS集团遭遇安全漏洞**：欧洲中部大型医疗网络运营商AMEOS集团宣布，其IT系统遭外部行为者未经授权访问，可能导致大量患者、员工及合作伙伴的个人信息泄露，包括联系信息等敏感数据。

🌐 **广泛影响范围**：AMEOS集团在瑞士、德国和奥地利运营超过100家医院、诊所和护理院，拥有18,000名员工，是德语区最大的私立医院集团之一，此次安全事件可能影响范围广泛。

🛡️ **紧急应对措施**：为应对此次攻击，AMEOS已采取紧急措施，包括关闭所有IT系统、终止外部和内部网络连接，并加强了现有安全防护。同时，集团已聘请外部IT和取证专家协助调查。

⚖️ **官方通报与建议**：AMEOS已根据GDPR第34条要求发布公开通知，通知了相关数据保护机构，并已向警方提起刑事诉讼。建议曾在AMEOS机构接受过护理的人员警惕网络钓鱼和诈骗企图。

❓ **事件细节待明**：目前尚不清楚此次攻击是否涉及数据加密，也没有主要的勒索软件组织宣称负责。AMEOS表示正在进行调查，并将根据最新信息及时更新，目前尚无具体证据表明个人数据已被滥用。

HackerNews 编译，转载请注明出处：

欧洲中部大型医疗网络运营商AMEOS集团宣布遭遇安全漏洞，可能导致客户、员工及合作伙伴信息泄露。

该组织在其网站上发表声明（根据《通用数据保护条例》(GDPR) 第34条要求，发生数据泄露时必须发布公开通知）。

AMEOS是一家总部位于苏黎世的医疗保健提供商，在瑞士、德国和奥地利拥有100多家医院、诊所、康复中心和护理院，员工达18,000人。

它是更广泛的DACH（德国、奥地利、瑞士德语区）地区最大的私立医院集团之一，拥有超过10,000张床位，年收入超过14亿美元。

AMEOS表示，尽管已采取“广泛的安全措施”，但外部行为者未经授权访问了其IT系统并获取了敏感信息。

公告中写道：“患者、员工和合作伙伴的数据——以及与您或您公司相关的联系信息——可能因未授权访问而受到影响。不能排除这些数据可能在互联网上被滥用，损害受影响方的利益，或提供给第三方。”

作为应对，AMEOS已关闭所有IT系统并终止所有外部和内部网络连接。此外，它加强了现有措施，并聘请了外部IT和取证专家协助响应工作。

已相应通知了相关国家的数据保护机构，并向警方提起了刑事申诉。

建议曾在AMEOS机构接受过护理的人员警惕网络钓鱼和诈骗企图。

该医疗保健提供商表示，迄今为止，没有迹象表明被访问的数据已在网上传播。

调查仍在进行中，AMEOS承诺将在获得新信息后提供更新。

该组织声明：“目前，我们没有具体证据表明您的个人数据确实发生了泄露。正在进行的审查和调查措施完成后，我们将通过本页面立即通知您。”

截至本文撰写时，尚无主要勒索软件组织宣称对AMEOS的攻击负责。该组织未说明攻击是否涉及数据加密，因此事件类型和肇事者尚不清楚。

 

 

 

---

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文