美國最大型醫院營運商之一的 Community Health Systems (CHS) 日前表示,其內部醫院系統遭中國駭客侵入,目前共有 450 萬名病人的帳號與個人資訊被竊取。
攻擊疑來自中國黑客集團
CHS 指,相信是次攻擊來自中國知名駭客集團「APT 18」,該集團疑與中國政府有一定關係。
據 Reuters 報道指,CHS 系統於今年 4 月與 6 月均受到黑客攻擊,導致在過去 5 年內曾到訪集團旗下分布 29 個州的 206 醫院看診的約 450 萬名病人的隱私資料均被遭竊,當中包含病人的姓名、地址、生日、電話號碼、社會安全碼等各種個人隱私資訊。但是次被盜的資料當中並不包含醫療相關及臨床資料、信用卡號碼與醫療設備的研發資料。
CHS 發言人Tomi Galin 指,據資安服務供應商 FireEye 於今年剛收購長期追蹤中國黑客集團的 Mandiant 的調查人員指,他們發現是次黑客的攻擊方法與技巧與中國某黑客組織手法如出一徹。因此,他們有理由相信是次攻擊為中國黑客所為,更有可能為技術高超的「APT 18」所為。
CHS 表示,中國駭客組織專門針對有價值的知識產權等資料,例如醫學器具的發展資訊等,但是次被竊取的只有個人資訊。
FireEye 亦指,「APT 18」精通侵略技術,過往的攻擊對像主要為人權團體與化學公司。而不尋常的是,是次他們並沒有對商業機密以及與知識產權等資訊着手。
現時 FBI 已介入調查事情,目前拒絕透露詳情。
Source:Reuters