涉及美50州及30国客户 社保号等敏感信息外泄
笔者从美国加利福尼亚州检察长办公室获悉,全球最大人类精子库——加州精子库(California Cryobank)于2024年4月20日至22日遭遇网络入侵,导致捐赠者与受赠者姓名、社会保障号码、银行账户等敏感信息泄露。该机构服务范围覆盖全美50个州及30余个国家,此次事件可能引发大规模身份盗用风险。网络安全专家指出,医疗生殖机构数据泄露将加剧公众对生物信息安全性的担忧,目前涉事企业已启动免费身份保护服务并升级安防系统。
核心调查显示,攻击者通过非法访问计算机系统,窃取包含驾照号码、健康保险信息等17类个人隐私数据的文件(PDF附件可查证)。尽管企业未披露具体受影响人数,但据其官网信息显示,该机构年均处理超10万例样本运输业务。加州总检察长办公室备案文件证实,系统异常活动最早发现于2024年4月21日,技术人员随即隔离受感染设备并启动司法取证程序。
医疗数据安全形势日趋严峻。近三年美国医疗行业网络攻击事件年均增长47%,2024年已发生包括整形患者术前照片、癌症患者私密影像等在内的系列泄露案件。联邦贸易委员会数据显示,生物特征数据在黑市交易价格高达普通信用卡信息的20倍,形成价值23亿美元的灰色产业链。
此次事件暴露了生殖医疗领域数据保护的脆弱性。网络安全专家李明阳教授分析指出,攻击者可能利用亲子关系等隐私信息进行精准勒索。部分受访客户向笔者透露,由于涉及非婚生育等复杂伦理问题,信息泄露已对其家庭关系造成困扰。目前美国卫生与公众服务部正就事件是否符合《健康保险流通与责任法案》展开调查。
该事件推动美国医疗信息安全标准修订,国会拟于本季度审议《生物数据特别保护法》。我国网络安全审查技术中心负责人建议,跨境医疗合作机构应建立双重数据加密机制,并对接国内监管平台实施实时监测。