loading...
一起重大网络安全事件曝光,数万美国人的敏感医疗与财务记录遭到泄露。
Aspire Rural Health System是一家位于密歇根州马莱特的医疗保健服务提供商,致力于为农村社区提供医院和临床护理。根据提交给缅因州总检察长的一份文件,该公司在2025年7月18日确认,自2024年11月4日起至2025年1月6日止,未经授权的第三方成功侵入其内部网络,造成大规模数据泄露。
调查发现,被盗数据包含姓名、出生日期、社会安全号码、金融账户号码及路由号码、支付卡号、到期日、访问PIN码、保险与处方详情、医疗诊断记录、实验室结果、医生记录、医疗记录号、驾驶执照号、患者识别号、生物识别符、密码和用户名,甚至包括护照号码等高度敏感信息。
Aspire已向受影响的138,386名用户发送正式通知信。对于社保号码被泄露的个人,公司将提供为期一年的免费信用监控服务,并设立专门客服热线,用于解答疑问与提供援助。尽管事件影响深远,但截至目前,公司尚未收到任何与此次泄露直接相关的金融欺诈或身份盗窃报告。
此次事件再次凸显医疗行业在数字化转型中面临的严峻安全挑战。随着医疗机构加速采用电子病历与云存储系统,其数据资产成为黑客攻击的主要目标。区块链分析显示,类似攻击模式常通过钓鱼邮件或漏洞利用实现横向渗透,反映出企业在端点防护与访问控制方面的薄弱环节。
面对日益复杂的网络威胁,监管机构正推动更严格的数据保护标准。美国联邦贸易委员会(FTC)已表示将加强对健康数据泄露事件的审查力度。同时,业内专家建议,医疗机构应部署零信任架构、定期开展红蓝对抗演练,并强化员工安全意识培训,以构建纵深防御体系。
关注我们,获取最新网络安全动态与市场趋势分析。订阅电子邮件提醒,掌握每日价格行为与投资组合策略。
195
471
161
910
886
211
430
216
334
444
