全科診所醫療資料被駭 病患愈發擔憂

【字號】 大  中  小

更新: 2026-01-09 7:30 PM    標籤: tags: 新西蘭, 衛生, 健康

【大紀元2026年01月09日訊】(記者李捫心綜合報導)管理全國全科診所患者資料的入口網站「管理我的健康」（ManageMyHealth）資料被駭外洩事件，病患對資料被盜的擔憂日益加劇，儘管該機構已向高等法院申請禁令，以防止被盜資訊外洩。

衛生部長西蒙·布朗（Simeon Brown）也已在本週二（1 月 6 日）委託對 ManageMyHealth 網路安全漏洞的應對措施進行審查。但據主流媒體報導稱，部分資料已經被上傳到網路。此事被認為是新西蘭最大的網路安全事件之一。

自稱「Kazu」的駭客上週日早上在 Telegram 社交媒體應用程序上發帖稱，除非該機構在 48 小時內支付 6 萬美元贖金，否則他們將公佈他們竊取的 40 多萬份文件。據ManageMyHealth 證實，在其總共約 180 萬名註冊用戶中，可能有 6% ～ 7% 的用戶，即大約 10.8 萬～12.6 萬名用戶受到了影響。

到本週二上午，ManageMyHealth 支付贖金的最後支付期限已過，但相關文件並沒有進一步泄露。不過，未經證實的報導稱，駭客似乎將新的最後期限定在了周五凌晨 5 點。

患者擔憂隱私資料被洩

有很多人擔心自己個人資料被洩。全科診所所有者協會（GenPro）主席安格斯·錢伯斯（Angus Chambers）表示，「有很多病人擔心自己的隱私被侵犯了，但他們仍然不知道；還有一些人的隱私已經被侵犯了，但他們也不知道。」

「現在很多人都很焦慮，這實際上給全科醫生帶來了很多工作，因為有很多問題需要諮詢，很多需要解釋，所以我們需要去消除這種焦慮。」

ManageMyHealth 公司發表聲明說，目前正與衛生部和隱私專員辦公室合作，按照《隱私法》的規定，對每位受影響的個人進行通知，通知將通過 Manage My Health 發送給各診所。

不過，一些全科醫生抱怨說，該公司沒能及時提供足夠的信息。全科醫生學院院長盧克·布拉德福德（Luke Bradford）表示，他是從媒體報道中得知此事的。他證實，大多數診所都因此關閉了四天，因為患者的個人信息處於不安全之中。

部長反對支付贖金

針對駭客索取贖金問題，布朗部長也表示，不應該向駭客支付贖金，因為「永遠無法保證他們會遵守承諾」。

「他們是罪犯。他們試圖利用人們最私密的個人信息向這家公司勒索金錢，」他說，「支付贖金確實會給犯罪分子帶來經濟動機，促使他們繼續或擴大犯罪活動，包括可能再次將你作為目標。」

他強調，「患者資料極其私密，無論由公共機構還是私營公司持有，都必須按照最高標準進行保護。」

國家網路安全中心（NCSC）也建議，不要向駭客支付贖金。「很不幸，很多支付贖金的用戶並沒有找回數據或解鎖系統，有時他們還會受到洩露敏感數據的威脅，遭到進一步勒索。」該機構聲明說。

衛生部將進行審查

布朗稍早在一份聲明中表示，他「已委託衛生部牽頭對 ManageMyHealth 和衛生部的應對措施進行審查」。

布朗表示，此次審查將評估事件的原因，審查現有資料保護措施的充分性以及對事件的應對措施，並提出任何必要的改進建議，以防止類似事件再次發生。審查工作最遲於 1 月 30日開始。

「雖然這項審查應該盡快開始，但重要的是，重點仍然要放在對事件的直接應對上，我們不能分散應對工作的精力。」

法院已發布禁令

ManageMyHealth 在周一下午向會員發布的最新消息中確認，「已獲得高等法院頒發的禁令，禁止第三方訪問因該事件而發布的任何數據。」

「我們有一個國際團隊監控已知的資料外洩網站，如果發現任何資訊發布，我們將立即發出刪除通知。」

「網路攻擊屬於犯罪活動，任何非法使用客戶私人資訊的行為都將受到法律制裁和下架令的處罰。任何贖金要求都由新西蘭警方負責處理，ManageMyHealth 對此不予置評，因為調查仍在進行中。」

網絡安全監管機構警告用戶警惕

網絡安全倡議組織 NetSafe 警告「管理我的健康」用戶，要對包含個人資訊的電子郵件保持警惕。

Netsafe 首席網路安全長肖恩·萊昂斯（Sean Lyons）表示，由於尚不清楚哪些資料被盜，因此很難知道該注意哪些方面。

但他表示，人們應該對任何包含其私人資料的通訊保持「高度警惕」。他說：「甚至連姓名、地址、出生日期、家庭成員，我們聽說可能連護照資訊掃描件都有可能被洩露。」

萊昂斯說，駭客可能會將這些資訊納入電子郵件中，並聲稱自己是他們的家庭醫生、ManageMyHealth 或其他機構。

他強調，「所以，對於任何包含個人信息或索取更多信息（例如金錢）的事情，真的要格外謹慎。」

新西蘭網路安全令人擔憂

布朗稱此次違規事件「令人擔憂」。還有批評認為 ManageMyHealth 試圖淡化問題的嚴重性。

新西蘭健康促進協會 (HNZ) 的國家規劃、資金和成果代理總監詹森·鮑威爾（Jason Power）表示，ManageMyHealth 需要達到系統安全、透明度和與用戶溝通的「明確」標準。

隱私副專員莉茲·麥克弗森（Liz MacPherson）也對新西蘭的網絡安全問題感到擔憂，她質疑，「缺乏懲罰機制是否也是造成這種情況的原因之一。」

她以澳洲為例，澳洲過去對網路安全問題的罰款金額約為 330 萬澳元，但現在已經大幅上漲，重大違規行為可能面臨超過 5,000 萬澳元的罰款，這是違規行為所獲經濟收益的 3 倍，或公司營業額的 30%。

責任編輯：藍克