新西兰医疗系统近日遭遇严重网络安全事件。该国使用最广泛的医疗门户平台"管理我的健康"2025年年底被黑客入侵,约12万名用户的个人健康数据被非法获取;泄露信息包括患者医疗记录、电话号码、住址等敏感个人信息,影响范围广泛。 该平台拥有约180万注册用户,是新西兰医疗体系的重要信息枢纽。根据平台上的初步调查,被入侵的仅为系统中的一个模块,而非整个系统遭到破坏。但超过十万用户信息的泄露规模仍属严重安全事件,直接威胁到患者的隐私权和信息安全。 黑客采取了明显的勒索手段。一个网名为"Kazu"的黑客在社交平台电报上声称对此事件负责,并以公开或出售被盗数据为威胁,向对应的机构索要6万美元赎金。该黑客表示此次攻击属于"商业行为"而非政治目的,反映出当前网络犯罪日益显示出有组织、有目标的商业化特征。这种勒索模式已成为全球网络安全领域的突出问题,对医疗、金融等关键信息基础设施构成持续威胁。
这起跨境网络犯罪案件不仅暴露了技术漏洞,更反映出数字时代隐私保护的系统性挑战。当医疗健康这类高度敏感的数据成为黑客的"高价值目标",各方必须构建更严密的安全防线。网络安全专家指出——在数字化转型浪潮中——守护数据安全就是守护生命线,这需要技术创新、制度完善与公众意识提升的多维协同。新西兰此次事件的后续处理,将为国际社会提供重要的经验参考。