乌克兰黑客组织“Pravyy Sector”已经干掉了多台俄亥俄州中心泌尿研究组(COUG)的服务器并且公开了难以想象的大量医疗数据。

一伙自称为Pravyy Sector的乌克兰黑客向媒体公开其导致的一起数据泄露时间并且数据量之大令人咋舌。Pravyy Secto利用推特向外界公开其已经黑入俄亥俄州中心泌尿研究组(COUG)的服务器，偷去了大量的高密级数据，并在将这些数据在互联网上公开之前，把所有窃取到的文件上传到了Dropbox云盘。

　　13个文件共223GB的COUG泄露数据可以被公开查看和下载

COUG是俄亥俄州最大的泌尿外科实践基地之一，其中有28名泌尿科医师在俄亥俄州中心的主要医疗系统中任职。

一家以色列数据挖掘公司（Hacked-DB）初步检测了这些泄露数据，他们表示这个泄露数据的量级和Hacking Team那次有的一拼了，所以他们需要一些时间来得出明确的结果。

简单介绍一下Hacking Team，Hacking Team在去年被黑客攻击并在今年4月丢掉其营业执照之前，是一家以向世界各地的政府和政权提供恶意和间谍软件而著名的公司。

Hacked-DB研究员的发现如下：

Hacked-DB启用了三名他们的网络分析师，Yogev Mizrahi, Atar Kochavi 和 Oren Yaakobi来扫描这些数据，他们在无需口令和相关访问服务器文档的情况下，就弄清了网络拓扑、服务器终端细节、数据信息流、进程、防火墙配置细节、支付通知、含有服务器细节的远程app快捷路径等信息。

　　支付细节

　　泄露数据中的患者B超图

　　COUG的局域网设置公开可见

　　一份有COUG内科医生详细信息的PST文件

这次泄露的数据包含401,828个文件，其中有16,646个text文档，1,212个zip压缩包，13个rar文件，108个SQL文件，130个CSV文件，10个BAK文件，33,841个DOC/Docx文档，150,325个XLS/XLSX文件，8段视频，64,312个pdf，1,234个jpg图片，4264个TIF文件以及9327个.crypt文件。

目前，研究员们正在扫描存储在COUG服务器上，安全保护措施非常差的支付信息和患者医疗数据。Hacked-DB的研究员同样定位了用户名并清除了文本文件和文档内部的文本口令。除此以外，研究员们还发现整个数据中心在设计时的体系架构也在这些泄露的数据中并且没有做任何安全保护。

一些病患的医疗记录包括，当前疾病的历史病因，曾用药物，过敏史，药物治疗和外科手术史，诊断历史以及家族患病史等信息。

来自Hacked-DB的结果陈述：

Hacked-DB的研究员Oren Yaakobi对这次数据泄露事件表示，此次泄露的数据来自医院的存储系统，这表明可能有医院的内部人员协助黑客做这件事情。曝光的数据内容包括：医院的网络拓扑设计、通信细节、多台服务器的登录信息、医院的内部文档、支付信息、医疗记录以及患者的病史、X光片、内外部的同事和客户之间的交流细节，PST文件以及备份文档等。

此外，Yaakobi补充道，这类的数据泄露事件将会给医院的声誉带来负面的影响，严重甚至可能导致法律纠纷，因为这严重违反了医院对于患者医疗记录和个人身份信息安全存储的义务。

FinalCode的首席运营官Scott Gordon向媒体表示，医疗机构对于黑客来讲是优先攻击目标，对所涉及的敏感数据，无论数据类型，是用户还是系统数据，医院都应给予足够的保护。COUG的泄露事件表明，医疗系统的协作文档已经成为了新的数据泄露前沿“战线”。

“随着健康保险流通与责任法案(HIPAA)和医疗信息技术经济和临床健康法案(HITECH)的正式颁布，医疗机构的IT支持部门需要接受安全事件发生的必然性。通过这样一个前瞻性的立场和姿态，以及对文件（例如这次泄露事件中公开的超过10万份Office和pdf文档）的加密和文档访问控制技术的应用，这样可以使这些常规数据更加安全，并且泄露数据被公开后也将不那么危险。”

如果你还惊讶于上文所提及的内容，那么你可以了解一下之前发生过的一起黑客售卖65.5万条美国患者医疗记录的数据泄露事件。

简单介绍一下Pravyy Sector，Pravyy Sector是一个成立于2013年11月的极端右翼乌克兰民族主义组织，以及基辅欧洲广场的一个准军事化反抗联盟，并在2014年3月22日合并成为一个政治团体后宣称拥有过万的组织成员。

显然，这已经不是Pravyy Sector的第一次高调入侵行为。几个月前，这个组织宣布对波兰国防部服务器的入侵负责，并且要求波兰政府给他们指定的银行账户转账5万美元或同等价值的比特币，来交换所泄露的数据不被其公开。