anthem

美国第二大的医疗保险服务商Anthem宣布，公司信息系统被黑客攻破，近8000万员工和客户资料被盗。

该公司总裁兼CEO司伟德(JosephR.Swedish)通过官方网站的一份声明表示，黑客入侵公司信息系统，获得了公司员工和客户的个人资料，这当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱，雇佣情况，以及收入数据。

危及生命：医疗信息被盗的危害超乎你想象

虽然Anthem公司称，客户的信用卡号码、病历等数据并未丢失。不过在美国，病例失窃影响非常之大：

“它就像一个无限制使用的信用卡，你可以‘免费’获得昂贵的服务或者药物。大家对信用卡和银行账户都比较熟知，但是对病历却不怎么在乎。其实病历失窃可能会带来更为严重的后果。”

病例失窃还意味着犯罪分子可以利用这些数据破坏受害者医疗记录：试想一下，一个不知自己医保ID号被盗的受害者突发疾病，需要紧急切除胆囊，而病人病历上写的却是胆囊已于去年切除掉了。问题来了，是医生误诊还是有其他的情况呢？

医生会出于安全考虑重新检查，这样就会延误手术时间，对病人生命带来一定的危害。当然，情况还可能会更糟糕——如果攻击者把病人病历上的血型和过敏药物也涂改掉的话，就会造成更为严重的后果，甚至危及生命。

安全建议

关于如何最大化避免自己的医疗信息被泄露，作者给出了一下建议：

1, 认真核对每一项福利解说声明（病人接受治疗后保险公司都会发送声明）
2，认真核对信用报告，如发现可以的账单要及时向保险公司核对
3，就医资料在废弃时要撕成碎片
4，如果医疗卡丢失要及时告知相关部门
5，不要随意把自己的医保号告诉别人

最新进展

Anthem已经邀请了美国联邦调查局协助调查，而且还雇请了网络安全公司Mandiant对其网络安全性进行评估。但奇怪的是他们却一直拒绝联邦监察机构对其健康保险系统进行漏洞扫描。

[参考来源www.nbcnews.com，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）]