本文共计676字,预计需要花费 1分钟才能阅读完成。
美国医疗企业数据泄露事件波及14.5万患者,敏感健康信息恐遭暴露
2025年3月21日
【区块链安全观察】美国缅因州总检察长办公室最新公告披露,当地医疗机构Central Maine Healthcare于2025年3月19日遭遇重大内部系统入侵事件,可能导致14.5万名美国患者的个人身份信息及健康数据遭到泄露。
据官方通报显示,此次网络安全事件涉及的患者敏感信息包括但不限于:医疗保险号码、诊疗记录、住址及联系方式等核心隐私数据。这是2025年以来美国医疗健康行业披露的规模最大的数据泄露事件之一。
事件关键时间线
- 3月19日:黑客攻破医疗机构内部系统
- 3月21日:缅因州总检察长办公室发布正式通告
- 后续措施:企业已启动应急预案,联邦调查局网络犯罪部门介入调查
业内人士指出,医疗健康数据在黑市中的交易价格通常可达普通个人数据的10倍以上。此次泄露事件中涉及的诊疗记录等PHI(受保护健康信息)若流入暗网,可能被用于精准诈骗、非法开药等犯罪活动。
区块链安全专家李明(化名)向本报表示:「传统中心化医疗数据库存在单点失效风险。采用分布式账本技术构建的医疗数据管理系统,通过零知识证明等加密手段,可在确保数据可用性的同时有效防止大规模泄露。」
目前受影响患者可通过缅因州总检察长办公室网站查询具体应对方案。根据美国《健康保险流通与责任法案》(HIPAA),涉事企业可能面临单笔违规最高5万美元的行政处罚。
延伸阅读
2024年全球医疗数据泄露事件造成的平均损失达1040万美元,较前一年增长42%(IBM安全年度报告数据)
正文完