美國最大規模的醫療資訊外洩事件之一於今天曝光,耶魯-紐黑文健康系統(Yale New Haven Health System,簡稱YNHHS)釋出宣告稱,約有555.6萬名患者的個人敏感資訊遭到駭客攻擊並被非法獲取。此案目前已被列入美國聯邦監管機關衛生與公眾服務部(HHS)公佈的2025年度最大醫療資料洩露事件。
此次資料外洩的受害者遍及康涅狄格州、紐約州及羅德島州,涉及超過360家醫療機構,涵蓋門診、住院部、實驗室、急診和專業醫療服務。該系統是由耶魯大學醫學院與紐黑文醫院於1913年聯合建立,目前為新英格蘭地區最具影響力的非營利醫療體系之一。
據YNHHS通報,駭客於2025年3月8日首次滲透其IT系統,初期僅被視為“異常活動”,直到4月11日,醫院方才確認:駭客已非法下載並複製了特定患者的資料檔案,範圍之廣令人震驚。
被盜資料包括但不限於:
-
姓名、出生日期、住址、電話、電子郵箱
-
社會安全號(SSN)
-
種族或族裔資訊
-
醫療記錄編號(MRN)
-
就診型別(例如門診、住院、急診)
值得注意的是,電子病歷內容(如診斷、處方、治療細節)以及財務或支付資訊並未被訪問,但許多資訊足以被用於身份盜用、信用詐騙等違法行為。
從 4月14日 起,YNHHS已陸續向所有受影響患者寄出通知信,並提供以下補救措施:
-
為社安號遭洩的使用者免費提供為期一年的身份監控服務與信用保護服務
-
建議患者密切檢查自己近期的醫療賬單,特別注意是否存在異常收費或陌生專案
-
鼓勵民眾向信用機構申請凍結信用報告,以防止不法分子擅自開啟信用賬戶或貸款申請
醫院方面強調,目前“沒有證據顯示患者資訊已被用於身份盜竊或金融欺詐”,但呼籲患者保持警惕。
這並非孤立事件。近年來,美國醫療系統已多次成為網路攻擊目標:
-
2024年10月,康涅狄格州社群健康中心(CHC)遭駭客攻擊,超過 100萬名患者資料被竊,其中包括接受新冠檢測或接種疫苗者的個人及醫療資訊。
-
2024年2月,美國最大醫療集團之一的 聯合健康集團(UnitedHealth Group)旗下子公司Change Healthcare 遭勒索軟體團伙入侵,最終披露影響人數高達1億人,成為美國曆史上最嚴重的醫療資料外洩案。
-
2015年,安森保險(Anthem Inc.)資料外洩事件波及 7880萬人,此前一直被視為醫療資訊安全的“警鐘”。
針對此次事件,部分律師事務所已著手展開調查,代表潛在受害者評估是否能發起集體訴訟(class action lawsuit),以追究醫療系統在資料保護機制上的過失與疏漏。
例如在CHC資料外洩案中,Murphy Law Firm 正在收集證據,以評估是否提告。律師指出,駭客可能會在暗網販售這些資訊,用於非法開設銀行賬戶、騙取醫保福利,甚至盜用身份進行犯罪活動。
這起事件再次引發外界對美國醫療體系網路安全的高度關注。面對持續升級的駭客攻擊與日益嚴重的資訊洩露風險,有關機構亟需採取更強有力的防護措施。與此同時,患者個人也應增強防範意識,及時凍結信用報告、開啟雙重驗證,以減少潛在風險。
如您懷疑自己受此次事件影響,可訪問 YNHHS 提供的專屬熱線或官網查詢幫助措施。
當天匯率
1 美元=7.29人民幣
歡迎關注 華人生活網
華人生活app 全新升級了
華人生活app成為你
拓展人脈和商機的工具
閱讀原文網址下載華人生活平臺,
美國同城分類資訊網免費釋出平臺!
點選下方原文閱讀