美国最大的医院集团社区医疗系统(Community Health Systems)星期一表示,这个公司遭到来自中国的黑客攻击,450万名病人的社会保险号码等私人信息遭窃。
社区医疗系统在给美国之音的电子声明中说,“黑客是来自中国的‘APT组织’ (Advanced Persistent Threat),这个组织使用极为先进的恶意软件和技术,攻击社区医疗系统的网络。”
网络安全专家说,APT组织可能得到中国政府的支持,甚至直接为政府工作。
美国联邦调查局今年4月警告说,和其他行业相比,美国医疗行业的安全措施松懈,容易遭到黑客攻击,窃取银行账户或者处方。
曼迪亚是社区医疗系统雇佣的网络安全公司,这个公司犯罪调查部门的查尔斯·卡马卡尔对路透社表示:“黑客侵入和反复进入的手段很先进,可以长期不被察觉。”
社区医疗系统的声明说:“公司正在密切配合联邦政府执法机构进行调查,在证实谁是攻击事件的负责人后,可能对其提出起诉。”
社区医疗系统是一家上市公司,是美国最大的医院营运集团,管理着美国29个州的206家医院。
社区医疗系统7月份在提交给美国证券交易委员会的监管报告中表示,本公司在今年4月和6月遭到攻击,目前可以确定,该系统被窃取的信息不是病人的治疗信息,而是包括医生业务管理、病人的姓名、地址、出生日期、电话号码和社会保险号码等等。
有大约450万病人受到影响。这些病人在过去五年被介绍给或者接受该系统医生的医治。社区医疗系统没有对这APT的黑客目的做出评论。
社区医疗系统给美国之音的声明说:“在提交给美国证券交易委员会的监管报告之前,本公司就已经从系统中清楚了恶意软件,并且正式完成了其他措施,防止未来发生类似的攻击。”
这是自从2009年美国卫生部网站遭到黑客攻击以来最大的一次病人信息被盗事件。今年6月公布,上次对蒙大拿州卫生部的网络攻击事件中,有100万人受害。
中国政府支持的黑客行为造成北京和华盛顿的关系紧张。今年5月,美国司法部对五名中国军方人员提出刑事诉讼,指控他们从事网络间谍活动,盗窃美国商业情报。而中国则指责美国是黑客帝国。
美国国土安全部表示,相信这次黑客行动是孤立事件,现在下结论谁是黑客还为时过早。
中国黑客通常以窃取知识产权、敏感政治和军事信息为主,目的是在商业和政治谈判中获得优势。而窃取社会保险号码等个人信息通常被黑客用来做地下交易。
曼迪亚公司犯罪调查部门的查尔斯·卡马卡尔说,过去6个月,医疗行业遭到的网络攻击激增,不过他的公司还是第一次看到中国黑客组织用先进手段窃取个人信息。