loading...
近日,美国卫生与公众服务部民权办公室披露,安妮阿伦德尔皮肤病学中心(Anne Arundel Dermatology, AAD)遭遇重大网络安全攻击,造成高达190万患者数据被非法获取,引发全美范围内的身份盗窃担忧。
根据官方报告,攻击始于2025年2月14日,持续至5月13日,期间未知实体未经授权访问了该诊所的内部系统,并窃取了包括姓名、地址、出生日期、病史、健康保险记录在内的敏感信息。此类数据一旦落入黑市,极易被用于伪造身份或金融欺诈活动。
AAD作为马里兰州一家综合性皮肤科医疗机构,提供医疗、外科及美容等多领域服务。事件发生后,机构立即启动应急响应机制,开展系统审查并通知所有受影响用户。目前,该公司已承诺为每位受害者提供为期24个月的免费信用监控与CyberScan数字防护服务,并覆盖最高达100万美元的欺诈损失赔偿。
此次数据泄露事件再次凸显关键基础设施在网络安全方面的脆弱性。尽管尚未出现大规模欺诈案件报告,但业内专家警告,此类信息可能在未来数月内被逐步利用,形成“延迟型”攻击链。与此同时,公众对数据隐私的关注度上升,推动监管机构加强医疗数据保护法规执行力度。
从区块链分析角度看,类似事件反映出传统集中式数据库的高风险特性。若采用分布式账本技术进行医疗记录存储,可有效降低单点故障和数据篡改的可能性。然而,当前主流医疗系统仍依赖中心化架构,亟需引入更先进的安全协议以提升整体韧性。
生成的图像:Midjourney
195
161
910
886
430
216
334
444
178
764
