天创培训:您身边的信息安全培训专家!
开班计划
2020年4月CISP直播班
主讲老师   张老师、王老师等
开课时间   4月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   4月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

OCR研究人员被模仿来获取PHI

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-04-07  关键词:OCR,社会工程,网络钓鱼

尽管大多数社会工程和网络钓鱼攻击都是通过电子邮件进行的,但社会工程策略也被用来说服人们通过其他通信渠道(包括电话)来分离敏感信息。现在,通过电话进行这样的宣传以说服医护人员泄露受保护的健康信息(PHI)。

OCR,社会工程,网络钓鱼

一名自称是HHS民权调查员办公室的人正在致电医疗保健提供者获取患者的PHI。该骗局促使OCR在周末向医疗服务提供者发出警告。呼叫者未提供可用于验证呼叫合法性的信息,并且未提供符合OCR的交易号码。

OCR已建议医疗保健提供者及其业务伙伴与员工一起提高对欺诈的认识,并提供有关在接到此类电话时应采取的正确措施的信息。

医疗保健员工应采取措施,以验证任何要求PHI的呼叫者的身份。如果自称是OCR调查员的人打来电话,医护人员应询问其电子邮件地址,并要求通过OCR调查员的hhs.gov电子邮件帐户通过电子邮件以书面形式确认该请求。所有OCR工作人员的电子邮件地址都以@ hhv.gov结尾。

如果收到电子邮件,则应进行检查以确认该消息是从@ hhs.gov官方电子邮件帐户发送的,并且该电子邮件地址尚未被欺骗。

OCR已要求通过电子邮件将任何问题或疑虑直接发送给OCR,对于任何假冒OCR工作人员的可疑案件,应报告给联邦调查局。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000