黑客从 HCA Healthcare 收集并出售患者数据

医疗保健提供商 HCA Healthcare 报告了一起数据泄露事件，患者信息已被泄露，并且目前在黑客之间自由流通。收集的数据集包含约 2700 万行数据，包括患者的个人信息和具体就诊记录。此次网络攻击影响了近 24 个州的个人，包括来自佛罗里达州和德克萨斯州多个机构的患者。

美国著名公司 HCA 证实了这一违规行为，并向受影响的个人发出了警告。泄露的数据包括敏感详细信息，例如患者的全名、位置（城市）以及有关他们最近就诊的信息（包括日期和位置）。这一泄露事件引发了人们对美国最大的医疗机构之一的个人数据安全的担忧。

没有泄露临床数据

与该提供商声称没有临床信息受到泄露的说法相反，DataBreaches.net 最近的一份报告对泄露的程度提出了质疑。报告显示，未透露姓名的黑客组织向他们提供了与患者肺癌评估相关的样本数据集。这与 HCA 的说法相矛盾，即没有访问任何重要或受保护的健康信息。

此次泄露影响了大约二十几个州的患者，其中包括佛罗里达州和德克萨斯州的众多医疗机构。此次数据出售在 Twitter 上引起了关注，Emsisoft 分析师布雷特·卡洛 (Brett Callow) 强调了其潜在意义。 Callow 表示，虽然此次违规行为可能是医疗保健行业最大的违规行为之一，但它可能不会像其他违规行为那样构成重大风险，因为 HCA 的声明表明它并未影响诊断或其他医疗相关信息。

但仍然是一个威胁

根据 Brett Callow 的说法，造成此次泄露的黑客声称他们拥有“与客户 ID 相对应的带有健康诊断信息的电子邮件”。这一披露引发了人们对敏感医疗信息可能暴露的担忧。不幸的是，虽然患者数据泄露已变得司空见惯，但其严重程度和后果可能存在很大差异。在 HCA 违规的情况下，重要的医疗记录并未受到损害。

该公司已澄清，泄露的数据源自“专门用于自动格式化电子邮件的外部存储位置”。这表明此次泄露可能尚未直接针对核心医疗记录系统或包含全面的患者信息。然而，这种情况仍然需要彻底调查和警惕，以保护患者的隐私和安全。

黑客从 HCA Healthcare 收集并出售患者数据 截图