MoneyDJ新聞 2014-08-19 15:39:20 記者 郭妍希 報導
中國大陸駭客入侵美國第二大醫院連鎖營運集團Community Health Systems Inc.,總計有450萬名病患的社會安全號碼、姓名與住址等個資遭竊。
彭博社、路透社等多家外電報導,Community Health 18日對美國主管機關發佈公文表示,大陸駭客是在今(2014)年4-6月期間繞過了公司的安全系統、竊取病患非醫療相關的個資。Community Health已聘雇網路攻擊防護廠商FireEye Inc.子公司Mandiant Corp.進行調查,並著手改善安全機制。
資訊安全專家指出,一個名為「APT 18」、可能與大陸政府有關聯的大陸駭客集團,是犯下本案的原兇。FireEye經理Charles Carmakal表示,APT 18通常是找航空與國防、營建與工程、科技、金融服務以及健康照護相關企業下手,他們擁有非常先進的技術,能夠駭入組織、長時間侵入資料庫,且完全不被發覺。他認為APT 18可能與大陸政府有關聯,但拒絕作出進一步評論。
Community Health被竊取的資料包括病患的姓名、住址、出生年月日、電話號碼以及社會安全號碼,受到影響的患者為過去五年來曾經到該連鎖醫療機構看病的病患。不過,臨床醫療紀錄、信用卡號或是智慧財產權則並未洩漏。
美國之前也有數家業者遭到駭客入侵。美國連鎖超商業者Supervalu Inc.甫於8月15日宣布,客戶的信用卡、轉帳卡資料都被駭客竊取。另外,美國折扣零售店Target Corp.去年也被東歐的駭客入侵,至少有700萬名顧客的信用卡號等個資遭竊,成為美國零售業史上規模最大的駭客入侵案。
網路安全公司趨勢科技(Trend Micro Inc.)副總裁JD Sherry透過電子郵件表示,Community Health保護資料安全的工作原本還可做得更好;遭竊的個資並未進行加密,這會讓受到影響的機構與病患面臨更多挑戰。
