美国加利福尼亚的UCLA医院称其系统遭入侵,导致450万份医疗记录存在泄露风险。黑客早在2014年9月就攻击了其电脑系统,大量医疗记录包括病人姓名、地址、生日、社保卡号、医保号码、药物清单和体检结果。
去年就遭泄露
根据UCLA医疗集团的通报,公司内部员工5月5日发现了入侵行为,公司正与FBI合作展开调查,有迹象显示数据泄露始于2014年9月。
黑客攻击了公司的网络,根据集团的通报,目前尚无证据表明黑客获取了个人的资料或医疗资料,但不能排除这种可能。约有450万份医疗记录存放于受影响的网络中,数据来自罗纳德·里根 UCLA医学中心和其他三所医院。
医疗数据比信用卡更值钱
事实上,这次针对医院的攻击并非首例,今年3月和5月就出现了Anthem和CareFirst的两起数据泄露事故,大量数据受到影响。为何黑客们会对医院如此感兴趣呢?
根据戴尔的调查结果,一份完整的医保信息在2013年的黑市可以卖到20美元,这个价格是一份美国信用卡号码+安全代码的10倍至20倍。
IBM安全副总裁Caleb Barlow解释称,医疗记录的数据相比信用卡号有更长的“寿命”——信用卡信息从泄露到修复的时间非常短,但医保记录可以一直利用下去。