loading...
近日,一起严重的网络安全事件暴露了数万美国公民的敏感个人与健康记录,引发公众对联邦医疗系统安全性的广泛担忧。
根据医疗保险和医疗补助服务中心(CMS)发布的通知,全美范围内约有10.3万名在Medicare.gov注册账户的用户受到此次数据泄露的影响。该机构指出,黑客通过外部渠道获取姓名、出生日期、医疗保险受益人标识符、承保生效日期及邮政编码等信息,以欺诈手段批量创建了非法账户。
一旦账户被成功入侵,攻击者可进一步访问包括医疗服务提供者信息、邮寄地址、服务日期、诊断代码、接受的服务内容以及保险计划保费在内的多项高度敏感数据。这些信息不仅可用于身份冒用,还可能被用于虚假理赔或保险欺诈活动。
2025年5月2日,1-800-MEDICARE呼叫中心接到多起用户投诉,称收到关于创建Medicare.gov账户的邮件,但本人并未操作。经调查确认,2023年至2025年间多个账户存在异常模式,随即启动应急响应机制,停用相关账户,并展开追踪行动。
CMS隶属于美国卫生与公众服务部,负责管理医疗保险、医疗补助等多项国家级健康保障计划。目前,该机构已向受影响用户发出警示,建议其立即联系三大全国性信用报告公司,申请免费信用监控服务。同时强调,截至目前未收到任何因本次事件导致的身份盗用或财务损失报告。
尽管尚无直接经济损失案例,但此次事件凸显了公共部门在数字身份验证与账户安全机制上的薄弱环节,也再次引发对政府系统抵御网络攻击能力的审视。
生成的图像:Midjourney
638
971
780
581
274
887
1029
591
188
455
