美国最大的医院运营商之一社区卫生系统(Community Health Systems)周一宣布,其计算机网络成为“外部犯罪网络攻击的目标”,“大约450万人”的患者身份数据遭到泄露。
据社区卫生系统及其IT安全承包商Mandiant称,据信攻击者或攻击者来自中国。
在美国经营着200多家医院的社区卫生系统公司(Community Health Systems)披露了这一漏洞8-K表格(在新窗口中打开)与美国证券交易委员会合作。
这家上市公司说,电脑网络遭黑客攻击发生在7月份。社区卫生系统表示,在违规行为中被盗的数据“不包括患者的信用卡、医疗或临床信息”,但确实包括“患者的姓名、地址、出生日期、电话号码和社会安全号码”,这些信息受《健康保险可携带性和责任法案》(HIPAA)的保护。
社区卫生系统公司表示,作为该公司此次攻击的法医专家,Mandiant认为“攻击者是一个来自中国的‘高级持续威胁’组织,他们使用高度复杂的恶意软件和技术攻击了该公司的系统。”
据社区卫生系统称,联邦当局已经知道这次攻击背后的入侵者。
美国证券交易委员会提交的文件称:“联邦当局和Mandiant已通知该公司,该入侵者通常寻求有价值的知识产权,例如医疗设备和设备开发数据。”
然而,社区卫生系统表示,7月份的入侵主要集中在“与公司医生实践操作相关的非医疗患者身份识别数据”上。
国际律师事务所Dorsey and Whitney的合伙人、专攻计算机犯罪的律师尼克·阿克曼(Nick Akerman)表示,这次数据泄露的范围非常令人担忧。
阿克曼说:“这里的危险不仅在于病人的隐私,还在于他们可能因为信用卡信息被盗而成为身份盗窃的受害者。”“中国黑客不太可能关心健康信息。关键是病人的财务信息。”
社区卫生系统表示,它正在“向受影响的患者和监管机构提供适当的通知”。该公司表示,它已经完成了移除攻击者在其计算机系统中安装的恶意软件,并正在与Mandiant合作采取其他补救和预防措施,以避免未来的入侵。