近日，美国医疗保健集团希尔兹（Shields Health Care Group）就此前发生的一起网络攻击事件发表公开声明，称攻击已被遏制，目前其已向联邦执法部门进行报告并展开调查。此次网络攻击导致约200万患者的医疗信息被泄露，包括姓名、身份证号、住址、诊断结果、保险编号等，但希尔兹表示暂无证据表明被泄露的信息遭到冒用或被用于诈骗。

希尔兹是一家总部位于马萨诸塞州的医疗保健集团，其为新英格兰地区30多个城市的近60家医疗机构提供医疗成像和门诊手术服务，主要分布于美国马萨诸塞州、新罕布什尔州和缅因州。

希尔兹发布的声明显示，其于3月28日在其网络系统内检测到可疑活动后很快采取了保护措施，后与第三方网络安全专家合作开展调查并确定安全漏洞的性质和范围。网络安全专家调查后认定，一名身份不明的入侵者在3月7日至21日期间闯入了希尔兹的网络防护系统并获取大量患者数据。

“我们没有证据表明被泄露的任何患者信息已被冒用或用于欺诈。”希尔兹的声明强调，目前，其已向联邦执法部门和相关监管机构报告该事件，预计有200万患者受到数据泄露影响，被泄露的信息包括患者姓名、身份证号、出生日期、家庭住址、诊断结果、保险账号以及病历号等。

希尔兹承诺，将重建部分网络系统并彻底开展调查，在有结果后会直接通知受影响的患者，同时提供相应救济措施。此外，希尔兹逐一列举了可能受到该事件影响的56个医疗机构合作伙伴，包括塔夫茨医疗中心、中央缅因医疗中心和马萨诸塞纪念医院等。

南都记者了解到，近年来，美国医疗保健行业的网络安全漏洞问题十分严重。根据网络安全公司Critical Insight发布的《2021年H2医疗保健数据泄露报告》，去年创纪录地有4500万人受到医疗网络攻击事件的影响，该数据是2018年的三倍。

编译/综合：南都记者 樊文扬

编辑：蒋琳

本文作者

樊文扬

3640W

南方都市报记者