醫療保健洩漏導致五家美國提供者的社會安全號碼和醫療記錄暴露，數百萬人面臨風險

一系列網路攻擊暴露了全國各地醫療保健提供者持有的敏感個人和醫療信息，數百萬美國人可能面臨風險。

被竊資料包括社會安全號碼、醫療記錄、健康保險詳細資料、金融帳戶資料、政府核發的身分證號碼，甚至指紋和手印等生物辨識資料。

最大的漏洞襲擊了美國最大的公共醫療系統紐約市衛生和醫院系統，科羅拉多州的西部骨科、加州的社區健康系統、田納西州的三城胃腸病學和德克薩斯州的綜合疼痛協會也遭受了更多攻擊。

這些事件發生之際，醫療保健組織持續面臨網路犯罪者搜尋高價值患者記錄的無情攻擊。

據報道，駭客在紐約市醫療保健網路中花了數月時間才發現漏洞，悄悄複製了至少 180 萬名患者的包含醫療和財務資訊的文件。

在駭客入侵 Western Orthopedics 管理的系統後，超過 113,000 人的受保護健康資訊可能遭到洩漏。

許多攻擊都與網路勒索組織有關，據稱這些組織在未滿足贖金要求後釋放了被盜資料。

這些漏洞凸顯了醫療保健產業面臨的日益嚴重的網路安全危機，因為病患記錄已成為駭客最搶手的目標之一。

為加州聖貝納迪諾縣、河濱縣和聖地牙哥縣的患者提供服務的社區健康系統公​​司在 2026 年 2 月 28 日左右在其網路中檢測到可疑活動後披露了一起單獨的事件。

調查發現，未經授權存取的系統包含姓名、地址、電子郵件地址、電話號碼、出生日期、社會安全號碼、財務帳戶資訊、駕照號碼、治療記錄、處方資訊、醫療保險和醫療補助識別號碼、健康保險詳細資料和醫療帳單資訊。

該提供者表示正在審查其安全政策和程序。受影響的總人數尚未公佈。

Tri-Cities Gastroenterology 在田納西州設有五個分支機構，並報告這些文件於 2025 年 12 月 11 日左右從其網路中提取。

四月完成的審查發現，洩漏的文件包含姓名、社會安全號碼、出生日期、地址、電子郵件地址、電話號碼、性別資訊和醫療記錄號碼。

儘管該組織表示沒有發現任何濫用被盜資訊的情況，但威脅組織 Insomnia 聲稱對攻擊負責，並在未支付贖金要求後公佈了這些數據。

總部位於德克薩斯州的脊椎和疼痛專家團隊 Integrated Pain Associates 在 2026 年 2 月發現未經授權的網路存取後也披露了一起安全事件。

正在進行的調查發現，姓名、地址、出生日期、駕駛執照號碼、社會安全號碼、診斷資訊、用藥記錄、健康保險資訊、治療詳細資料和財務帳戶資訊均洩露。

此後，該提供者實施了額外的安全措施，並向受影響的患者提供免費的信用監控服務。

就在最近的攻擊事件發生幾個月前，發生了近期記憶中最大的醫療網路攻擊之一，影響了美國最大的公共醫療系統紐約市健康和醫院。

駭客在 11 月至 2 月間在網路中潛入數月後才發現入侵行為，這次洩漏使至少 180 萬名患者的個人資訊面臨風險。

官員表示，這次攻擊似乎是透過受感染的第三方供應商發起的，未經授權的攻擊者可以存取包含醫療記錄、支付資訊、政府身分證號碼甚至指紋和掌紋等生物辨識資料的高度敏感文件。

該組織警告說，暴露的資訊可能還包括社會安全號碼、駕駛執照號碼、納稅人識別號碼、精確的地理位置資料、信用卡資訊、財務帳戶詳細資料和線上帳戶憑證。

紐約市衛生和醫院表示，它立即在一家領先的網路安全公司的協助下啟動了調查，重置了受損的憑證，增強了遠端存取控制，並部署了旨在檢測未來攻擊的額外監控系統。

衛生系統敦促受影響的個人密切監控帳戶報表、福利文件解釋和信用報告是否有詐欺跡象，同時建議任何登入憑證可能已洩露的人立即更改密碼。

這一系列攻擊凸顯了網路犯罪分子對醫療保健數據的重視程度與日俱增，這些數據通常包含足夠的個人、財務和醫療信息，為身份盜竊、保險欺詐和其他形式的網路犯罪提供便利。