人民报
 

中共黑客盗取450万美国病患个人信息(图)




美国最大医疗集团之一的社区卫生系统公司8月18日说,他们受到了来自中国的黑客攻击,
导致4至6月间450万病患的个人信息被盗。

【人民报消息】(人民报记者李帼吉综合报导)最近,中共黑客侵入美国最大医疗集团之一社区卫生系统公司(Community Health Systems),盗取了450万患者个人信息。这一消息震动了美国整个医疗界。网络安全公司​​Fire Eye确信,中共从美国医疗公司窃取数据,有其背后动机。

据科技媒体《Venture Beat》报导,网络安全公司​​Fire Eye及Mandiant公司专​​家们的分析,这起黑客入侵事件是名叫「APT18」(或叫持续威胁组#18)的中共黑客所为。 Mandiant公司曾追踪「APT18」整整4年。中共政府一直被西方社会指控,通过网络攻击窃取美国国家机密和数百个美国公司的知识产权。

Mandiant公司取证部门运营总监查尔斯•贾曼卡尔(Charles Carmakal)表示,看起来攻击来自中国一个相当成熟的黑客团体,他们也曾对美国其他行业的数家大公司发起进攻,「他们相当精通侵入技术,而且能长时间避免访问行为被发现。」

社区卫生系统公司在美国29个州拥有206家医院。公司声明称,失窃的信息资料包括过去5年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等。数据不包括医疗或临床信息、信用卡号,以及涉及知识产权的医疗设备研发信息等。但Fire Eye的发言人Kyrksen Storer 说,现在全面调查还没有完成,无法确保临床数据是安全的。

Fire Eye公司的专家说,在过去的6个月,医疗保健、制药和生命科学等行业都出现过众多的安全问题。 Fire Eye 的研究人员Jen Weedon在博客中表示,中国政府从美国公司窃取的健康数据是有明确动机的。

第一个动机很可能是中共为了获得有关治疗癌症的医疗数据。 Jen Weedon说,中国处于癌症高发阶段,根据英国《卫报》7月份报导,在过去的30年中,中国的癌症发病率上升了80%。现在癌症是这个13.6亿人口大国的第一死因。因此,中共政府可能会对美国制药公司进行的癌症研究产生浓厚兴趣。

第二个动机可能是中共为了中国制药企业的利益。 「试想一下,如果他们打入辉瑞制药公司,他们可以盗取药物测试信息,这都是需要好几个月的试验、价值数百万美元的信息。」一位专家说,「他们可以将数据传递到中国的制药公司,然后复制这些配方——这就是这类犯罪的特点。」

盗取医疗数据,可以使中国的医院节省好几年的研发时间,从而能把药品更快地推向市场。又由于他们节省了数百万美元的研发费用,所以能以比市场低很多的价格推出。

那么社区卫生系统公司为何能被黑客侵入呢?社区集团的网络连接的VPN服务器上有一个叫「Heartbleed」的网络漏洞,从而被中共黑客「APT18」利用。

另一家安全公司CrowdStrike的首席科技官(CTO)迪米特里•阿尔帕诺维奇(Dmitri Alperovitch)也表示,他的公司也长期追踪「APT18」,其针对的目标主要是人权团体和化学公司,「他们的技能高于普通中国黑客」。 △


文章网址: http://www.renminbao.com/rmb/articles/2014/8/20/60020.html
 
文章二维码: