美國(guó)加利福尼亞的UCLA醫(yī)院稱其系統(tǒng)遭入侵，導(dǎo)致450萬(wàn)份醫(yī)療記錄存在泄露風(fēng)險(xiǎn)。黑客早在2014年9月就攻擊了其電腦系統(tǒng)，大量醫(yī)療記錄包括病人姓名、地址、生日、社保卡號(hào)、醫(yī)保號(hào)碼、藥物清單和體檢結(jié)果。

[[141076]]

去年就遭泄露

根據(jù)UCLA醫(yī)療集團(tuán)的通報(bào)，公司內(nèi)部員工5月5日發(fā)現(xiàn)了入侵行為，公司正與FBI合作展開調(diào)查，有跡象顯示數(shù)據(jù)泄露始于2014年9月。

黑客攻擊了公司的網(wǎng)絡(luò)，根據(jù)集團(tuán)的通報(bào)，目前尚無(wú)證據(jù)表明黑客獲取了個(gè)人的資料或醫(yī)療資料，但不能排除這種可能。約有450萬(wàn)份醫(yī)療記錄存放于受影響的網(wǎng)絡(luò)中，數(shù)據(jù)來(lái)自羅納德·里根 UCLA醫(yī)學(xué)中心和其他三所醫(yī)院。

醫(yī)療數(shù)據(jù)比信用卡更值錢

事實(shí)上，這次針對(duì)醫(yī)院的攻擊并非首例，今年3月和5月就出現(xiàn)了Anthem和CareFirst的兩起數(shù)據(jù)泄露事故，大量數(shù)據(jù)受到影響。為何黑客們會(huì)對(duì)醫(yī)院如此感興趣呢?

根據(jù)戴爾的調(diào)查結(jié)果，一份完整的醫(yī)保信息在2013年的黑市可以賣到20美元，這個(gè)價(jià)格是一份美國(guó)信用卡號(hào)碼+安全代碼的10倍至20倍。

IBM安全副總裁Caleb Barlow解釋稱，醫(yī)療記錄的數(shù)據(jù)相比信用卡號(hào)有更長(zhǎng)的“壽命”——信用卡信息從泄露到修復(fù)的時(shí)間非常短，但醫(yī)保記錄可以一直利用下去。