Ascension Health数据泄露事件波及437,000名患者记录

Ascension Health数据泄露事件波及近五十万名患者

美国最大非营利性医院系统之一Ascension Health于4月28日披露，一起于2025年底首次被发现的网络攻击导致至少437,000名患者的敏感信息遭到未经授权的访问和窃取。泄露的数据包括个人身份信息及医疗信息，由此引发了大规模的患者通知工作，并引起政府对该机构安全措施的审查。

此次泄露事件是近年来最严重的医疗数据事故之一，也迫切引发了外界对医疗机构如何处理敏感患者数据的质疑，以及个人在信息遭到泄露后应如何保护自身权益的思考。

哪些数据被窃取，哪些人受到影响

根据Ascension的披露，遭到泄露的记录包括个人身份信息和医疗信息。尽管被访问数据的完整范围尚未在公开文件中详尽说明，但此类泄露事件通常涉及姓名、出生日期、地址、社会安全号码、保险信息及临床记录。

Ascension在全国各地运营着数百家医院和护理机构，这意味着受影响的患者可能分布于多个州。该机构已确认，正依据联邦法律（包括《健康保险流通与责任法案》，即HIPAA）的要求，向数据遭到泄露的患者发出通知。

政府对Ascension安全协议的监督调查也已启动，这表明监管机构正在从机构层面严肃对待此次泄露事件。

为何医疗数据泄露的危害尤为严重

医疗记录是黑市上最具价值的数据类型之一。与可以注销并重新签发的被盗信用卡号码不同，个人的健康史、诊断信息和保险信息无法更改，这使得医疗数据泄露对当事人的影响尤为深远。

医疗数据泄露造成的损害远不止于身份盗窃。欺诈性保险索赔、处方欺诈和医疗身份盗窃可能在泄露事件发生后数年内持续困扰患者。在某些情况下，因欺诈而被引入健康记录的错误医疗信息，甚至可能影响患者所接受的医疗质量。

对于Ascension的患者而言，这种担忧并非假设。他们的信息已被确认遭到未经授权的访问，滥用的窗口已然打开。

这对您意味着什么

如果您曾在Ascension Health或其附属机构接受过医疗服务，无论是否已收到通知信函，都应认真采取以下措施。

密切关注您的医疗保险账单。 留意您不认识的索赔、诊疗项目或处方。如有任何可疑情况，请立即向您的保险公司举报。

查看您的信用报告。 医疗身份盗窃往往会导致虚假金融账户的出现。您有权从三大主要信用局免费获取信用报告，设置欺诈警报或信用冻结可提供额外保护。

为患者门户账户使用强而唯一的密码。 如果您通过在线门户访问健康记录，请确保该账户使用的密码未与任何其他服务共用。密码管理器可帮助您跨账户维护唯一凭据。

尽可能启用多重身份验证（MFA）。 大多数主流患者门户平台现已支持MFA。这意味着即使有人获取了您的密码，也无法在没有第二重验证的情况下访问您的账户——通常是发送到您手机的验证码。

在公共或共享网络上访问健康门户时请保持谨慎。 通过不安全的公共Wi-Fi登录医疗账户，会使您的会话面临被拦截的风险。使用信誉良好的VPN可加密您的网络连接，防止同一网络上的第三方监视您的活动或窃取您的凭据。

警惕网络钓鱼攻击。 攻击者往往在大规模泄露事件发生后发动有针对性的网络钓鱼活动，发送冒充泄露机构的电子邮件。对于任何要求您点击链接或提供个人信息的未经请求的通信，请保持高度警惕。

更深层的启示

Ascension Health数据泄露事件提醒我们，被委以保管最敏感信息的机构并非无懈可击。医疗机构是高价值攻击目标，正因为它们所持有的数据极为丰富，而泄露的后果往往落在个人患者身上，而非仅由机构承担。

您无法控制某个机构是否充分保护了您的数据。您能控制的，是在泄露发生后如何响应，以及如何在未来尽量减少自身的风险敞口。保持信息灵通、迅速采取保护措施、养成更稳健的个人安全习惯，是任何遭遇此类泄露事件的人所能采取的最有效应对方式。行动的时机，应在下一封通知信到达之前。