美国医疗数据泄露案和解：360 万美元背后的网络安全警示

2025-04-25 17:31

美国华盛顿视网膜医疗集团（Retina Group of Washington）日前同意支付 360 万美元，就 2023 年 3 月发生的数据泄露事件达成集体诉讼和解。此次事件导致 455,935 人的受保护健康信息遭未经授权访问，暴露了医疗机构在网络安全防护中的关键漏洞。

攻击者加密核心文件并窃取包含姓名、社会安全号码、医疗记录、支付信息等敏感数据。事件引发 7 起诉讼，最终合并为集体诉讼，原告指控机构存在安全措施不足、未遵循行业最佳实践等过失。

此次事件暴露出医疗行业在数字化转型中的深层矛盾：一方面，电子病历、远程诊疗等技术提升效率，另一方面，网络安全建设严重滞后于业务创新。当黑客攻击导致系统瘫痪时，直接威胁诊疗服务连续性 ——2023 年英国皇家利物浦医院因勒索软件攻击被迫取消 300 台手术，成为 “网络安全威胁生命安全” 的典型案例。

更值得警惕的是，医疗数据泄露可能引发长期社会风险。泄露的社会安全号码、支付信息可被用于身份盗用，而健康信息泄露可能导致保险歧视、就业歧视等连锁反应。美国联邦贸易委员会（FTC）数据显示，医疗数据泄露受害者遭遇身份盗用的概率是普通用户的 3.2 倍，相关纠纷处理周期平均长达 27 个月。

本质上是为网络安全建设的 “历史欠账” 买单。在医疗数字化加速的今天，医疗机构面临的不再是 “是否会遭遇攻击”，而是 “何时、以何种方式遭遇攻击”。老旧系统的漏洞、合规执行的宽松、防御技术的滞后，共同构成了行业性安全短板。

此次事件警示我们：医疗数据安全不仅是技术问题，更是涉及公众生命健康的社会议题。当黑客攻击能够穿透医院的网络防线，窃取的不仅是数据，更是千万患者对医疗系统的信任。在网络安全威胁不断升级的时代，医疗行业必须直面技术与管理的双重挑战。浙江望安科技有限公司以 “形式化验证” 与 “安全认证” 为双轮驱动，通过数学逻辑构建起覆盖数字基建全链条的安全防护体系，在航空航天、国防军工、工业互联网等领域树立起高等级安全标杆。