医疗联盟据称泄露患者健康数据

HackerNews 编译，转载请注明出处：

一家医疗技术公司近日成为勒索攻击目标，黑客威胁称若不支付赎金将公开超过120万条患者医疗记录。据称失窃数据包含从诊断结果到检查总结在内的全方位敏感医疗信息。

网络犯罪分子在某知名数据泄露论坛上公开宣布此次攻击，声称近期从为医生提供计费服务的Doctor Alliance公司窃取了这些数据。Cybernews研究团队对攻击者公布的200MB数据样本进行分析后确认，其中包含各类高度敏感的医疗记录：

1. 处方笺与治疗方案

2. 检查总结与医院订单

3. 患者姓名、家庭住址、电话号码

4. 医保理赔编号

5. 具体诊断信息

6. 接诊医生姓名

研究团队警告："此类医疗数据泄露使患者面临严重的身份盗用和医疗欺诈风险，例如冒用受害者名义获取医疗服务或处方药物。医患双方都可能成为社交工程攻击的目标。"

更严重的是，与可重置的密码或信用卡不同，医疗和生物特征数据具有不可再生性，一旦泄露将造成永久性隐私暴露。医疗数据在网络黑市中价值极高，犯罪分子常利用这些信息提交虚假医疗索赔，甚至非法购买处方药物。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文