圖、文/周刊王
目前有消息指出,一名不知名的駭客在一個地下論壇聲稱,已成功入侵巴西健康資訊公司Maida.health,竊取大批資料,內容涵蓋心臟科、神經科、婦科的診斷與治療紀錄,還包括醫療服務發票、臨床病患數據、行政文件及監管證書。由於目前沒有數據樣本可供驗證,雖然有媒體向該公司求證,截至目前仍未獲回應。
根據《Cybernews》報導,Maida.health年營收約4,590萬美元,專門為醫療產業提供數位化與人工智慧驅動的自動化服務,業務範圍涵蓋保險理賠管理、帳單處理與遠距醫療等。
若此次外洩屬實,將對隱私構成嚴重威脅,因為醫療發票與健檢報告往往包含大量可辨識的個資,足以引發身份竊用或醫療詐欺。研究人員警告,犯罪分子可能假冒受害者接受醫療服務,甚至冒名取得處方藥。
報導中指出,外洩影響若波及巴西軍警(Brazil’sMilitaryPolice)及其家屬,後果將更為嚴重。該部隊屬於州級警力,遍及全國各州與聯邦區,負責街頭巡邏與維持治安,是地方層級的主要前線警察力量。
報導中也提到,醫療產業近年成為駭客頻繁鎖定的對象。先前調查顯示,超過120萬件醫療裝置暴露於網路,駭客甚至可能在病患知悉診斷前,便能存取相關數據。歐洲網路安全公司Modat掃描全球網路後發現,至少70種醫療設備與系統存在配置錯誤,包括MRI、CT、X光、血液檢測系統及醫院管理系統。
《Cybernews》過去也曾揭露多起類似案例,其中一起波及美國,約270萬名患者個資與880萬筆預約紀錄遭外洩,追溯來源是一家名為Gargle的行銷與網站開發公司,被視為醫療產業的「特洛伊木馬」。另有駭客聲稱,已洩露43.3萬名美國醫療從業人員的資料,包括姓名與住址,研究團隊懷疑同樣源自第三方供應商漏洞。
