涉及美50州及30國客戶 社保號等敏感信息外洩
筆者從美國加利福尼亞州檢察長辦公室獲悉,全球最大人類精子庫——加州精子庫(California Cryobank)於2024年4月20日至22日遭遇網絡入侵,導致捐贈者與受贈者姓名、社會保障號碼、銀行賬戶等敏感信息洩露。該機構服務範圍覆蓋全美50個州及30餘個國家,此次事件可能引發大規模身份盜用風險。網絡安全專家指出,醫療生殖機構數據洩露將加劇公眾對生物信息安全性的擔憂,目前涉事企業已啟動免費身份保護服務並升級安防系統。
核心調查顯示,攻擊者通過非法訪問計算機系統,竊取包含駕照號碼、健康保險信息等17類個人隱私數據的文件(PDF附件可查證)。儘管企業未披露具體受影響人數,但據其官網信息顯示,該機構年均處理超10萬例樣本運輸業務。加州總檢察長辦公室備案文件證實,系統異常活動最早發現於2024年4月21日,技術人員隨即隔離受感染設備並啟動司法取證程序。
醫療數據安全形勢日趨嚴峻。近三年美國醫療行業網絡攻擊事件年均增長47%,2024年已發生包括整形患者術前照片、癌症患者私密影像等在內的系列洩露案件。聯邦貿易委員會數據顯示,生物特徵數據在黑市交易價格高達普通信用卡信息的20倍,形成價值23億美元的灰色產業鏈。
此次事件暴露了生殖醫療領域數據保護的脆弱性。網絡安全專家李明陽教授分析指出,攻擊者可能利用親子關係等隱私信息進行精準勒索。部分受訪客戶向筆者透露,由於涉及非婚生育等複雜倫理問題,信息洩露已對其家庭關係造成困擾。目前美國衛生與公眾服務部正就事件是否符合《健康保險流通與責任法案》展開調查。
該事件推動美國醫療信息安全標準修訂,國會擬於本季度審議《生物數據特別保護法》。我國網絡安全審查技術中心負責人建議,跨境醫療合作機構應建立雙重數據加密機制,並對接國內監管平臺實施實時監測。