美国最大规模的医疗信息外泄事件之一于今天曝光,耶鲁-纽黑文健康系统(Yale New Haven Health System,简称YNHHS)发布声明称,约有555.6万名患者的个人敏感信息遭到黑客攻击并被非法获取。此案目前已被列入美国联邦监管机关卫生与公众服务部(HHS)公布的2025年度最大医疗资料泄露事件。
此次数据外泄的受害者遍及康涅狄格州、纽约州及罗德岛州,涉及超过360家医疗机构,涵盖门诊、住院部、实验室、急诊和专业医疗服务。该系统是由耶鲁大学医学院与纽黑文医院于1913年联合创建,目前为新英格兰地区最具影响力的非营利医疗体系之一。
据YNHHS通报,黑客于2025年3月8日首次渗透其IT系统,初期仅被视为“异常活动”,直到4月11日,医院方才确认:黑客已非法下载并复制了特定患者的数据文件,范围之广令人震惊。
被盗数据包括但不限于:
姓名、出生日期、住址、电话、电子邮箱
社会安全号(SSN)
种族或族裔信息
医疗记录编号(MRN)
就诊类型(例如门诊、住院、急诊)
值得注意的是,电子病历内容(如诊断、处方、治疗细节)以及财务或支付信息并未被访问,但许多信息足以被用于身份盗用、信用诈骗等违法行为。
4月14日起,YNHHS已陆续向所有受影响患者寄出通知信,并提供以下补救措施:
为社安号遭泄的用户免费提供为期一年的身份监控服务与信用保护服务
建议患者密切检查自己近期的医疗账单,特别注意是否存在异常收费或陌生项目
鼓励民众向信用机构申请冻结信用报告,以防止不法分子擅自开启信用账户或贷款申请
医院方面强调,目前“没有证据显示患者信息已被用于身份盗窃或金融欺诈”,但呼吁患者保持警惕。
这并非孤立事件。近年来,美国医疗系统已多次成为网络攻击目标:
2024年10月,康涅狄格州社区健康中心(CHC)遭黑客攻击,超过100万名患者资料被窃,其中包括接受新冠检测或接种疫苗者的个人及医疗信息。
2024年2月,美国最大医疗集团之一的联合健康集团(UnitedHealth Group)旗下子公司Change Healthcare遭勒索软件团伙入侵,最终披露影响人数高达1亿人,成为美国历史上最严重的医疗数据外泄案。
2015年,安森保险(Anthem Inc.)资料外泄事件波及7880万人,此前一直被视为医疗信息安全的“警钟”。
针对此次事件,部分律师事务所已着手展开调查,代表潜在受害者评估是否能发起集体诉讼(class action lawsuit),以追究医疗系统在数据保护机制上的过失与疏漏。
例如在CHC数据外泄案中,Murphy Law Firm正在收集证据,以评估是否提告。律师指出,黑客可能会在暗网贩售这些信息,用于非法开设银行账户、骗取医保福利,甚至盗用身份进行犯罪活动。
这起事件再次引发外界对美国医疗体系网络安全的高度关注。面对持续升级的黑客攻击与日益严重的信息泄露风险,有关机构亟需采取更强有力的防护措施。与此同时,患者个人也应增强防范意识,及时冻结信用报告、开启双重验证,以减少潜在风险。
如您怀疑自己受此次事件影响,可访问 YNHHS 提供的专属热线或官网查询帮助措施。
当天汇率
1 美元=7.29人民币
美国同城分类信息网免费发布平台!
点击下方原文阅读
