据新西兰官方消息,该国重要医疗数字服务平台"管理我的健康"日前遭遇严重网络安全事件,约12万名用户的个人健康档案被恶意获取,涉及医疗记录、联系方式、住址等敏感信息。
此次攻击发生在2024年底,攻击者成功突破了平台系统中的特定模块。
据平台方面介绍,虽然并非整个系统遭到入侵,但被攻击的模块包含了大量用户的核心健康数据。
一名自称"Kazu"的网络攻击者随后在社交平台上承认实施了此次攻击,并提出6万美元的赎金要求,声称若不满足条件将公开或出售所获取的数据。
该攻击者表示,此次行动并非出于政治动机,而是纯粹的"商业行为",这一表态凸显了当前网络犯罪日益商业化的趋势。
专家分析认为,医疗数据因其高度敏感性和不可替代性,已成为网络犯罪分子的重要目标,其在黑市上的价值远超一般个人信息。
事件曝光后,新西兰卫生部长西米恩·布朗迅速回应,宣布启动全面调查程序。
布朗表示,此次数据泄露事件"令众多平台用户深感忧虑",政府将采取一切必要措施保护公民的隐私权益。
相关部门正在与网络安全专家合作,评估攻击手段和潜在影响范围。
"管理我的健康"平台随即发布官方声明,确认已完成受影响用户的身份核实工作,并开始分批通知相关人员。
该平台作为新西兰使用范围最广的医疗门户网站之一,注册用户达180万人,承载着大量公民的医疗服务需求。
从技术层面分析,此次攻击暴露了数字医疗服务在快速发展过程中存在的安全隐患。
随着医疗服务数字化程度不断提升,相关平台承载的数据价值和敏感程度也在增加,这对网络安全防护提出了更高要求。
业内人士指出,医疗机构需要在便民服务与数据安全之间找到平衡点,建立更加完善的多层次防护体系。
国际网络安全形势显示,针对医疗机构的网络攻击呈上升趋势。
疫情期间医疗数字化进程加速,但相应的安全投入往往滞后于业务发展需要。
此类事件不仅威胁个人隐私,还可能影响医疗服务的正常运行,对公共卫生安全构成潜在威胁。
这场波及十万民众的数据安全危机,既是新西兰医疗数字化进程中的阵痛,也为全球医疗系统敲响警钟。
在数字化转型与隐私保护的平衡木上,唯有构建技术防御、制度约束、国际合作的三维防护网,方能真正守护生命健康数据的最后防线。
正如惠灵顿维多利亚大学网络安全专家所言:"当医疗记录成为黑客眼中的金矿,保护数据安全就是在守护现代社会的生命线。
"