黑客從 HCA Healthcare 收集並出售患者數據

醫療保健提供商 HCA Healthcare 報告了一起數據洩露事件，患者信息已被洩露，並且目前在黑客之間自由流通。收集的數據集包含約 2700 萬行數據，包括患者的個人信息和具體就診記錄。此次網絡攻擊影響了近 24 個州的個人，包括來自佛羅里達州和德克薩斯州多個機構的患者。

美國著名公司 HCA 證實了這一違規行為，並向受影響的個人發出了警告。洩露的數據包括敏感詳細信息，例如患者的全名、位置（城市）以及有關他們最近就診的信息（包括日期和位置）。這一泄露事件引發了人們對美國最大的醫療機構之一的個人數據安全的擔憂。

沒有洩露臨床數據

與該提供商聲稱沒有臨床信息受到洩露的說法相反，DataBreaches.net 最近的一份報告對洩露的程度提出了質疑。報告顯示，未透露姓名的黑客組織向他們提供了與患者肺癌評估相關的樣本數據集。這與 HCA 的說法相矛盾，即沒有訪問任何重要或受保護的健康信息。

此次洩露影響了大約二十幾個州的患者，其中包括佛羅里達州和德克薩斯州的眾多醫療機構。此次數據出售在 Twitter 上引起了關注，Emsisoft 分析師布雷特·卡洛 (Brett Callow) 強調了其潛在意義。 Callow 表示，雖然此次違規行為可能是醫療保健行業最大的違規行為之一，但它可能不會像其他違規行為那樣構成重大風險，因為 HCA 的聲明表明它並未影響診斷或其他醫療相關信息。

但仍然是一個威脅

根據 Brett Callow 的說法，造成此次洩露的黑客聲稱他們擁有“與客戶 ID 相對應的帶有健康診斷信息的電子郵件”。這一披露引發了人們對敏感醫療信息可能暴露的擔憂。不幸的是，雖然患者數據洩露已變得司空見慣，但其嚴重程度和後果可能存在很大差異。在 HCA 違規的情況下，重要的醫療記錄並未受到損害。

該公司已澄清，洩露的數據源自“專門用於自動格式化電子郵件的外部存儲位置”。這表明此次洩露可能尚未直接針對核心醫療記錄系統或包含全面的患者信息。然而，這種情況仍然需要徹底調查和警惕，以保護患者的隱私和安全。

黑客從 HCA Healthcare 收集並出售患者數據 截图