数据泄露

纽约市健康与医院公司数据泄露波及逾百万患者

2026年3月29日5分钟阅读

纽约市健康与医院公司披露了一起重大数据泄露事件，受影响患者超过百万人，使其成为近年来波及公共卫生系统规模最大的医疗安全事件之一。根据披露信息，患者记录遭到未经授权访问的时间段为2025年11月至2026年2月，泄露事件于2026年2月2日被发现。

泄露的数据包括姓名、医疗记录、社会安全号码及财务信息。安全专家认为，这种组合尤为危险，因为它足以引发多种形式的身份盗窃和欺诈行为。

并非所有数据泄露事件的风险程度相同。若泄露内容仅涉及电子邮件地址或用户名，潜在危害相对有限。但此次泄露事件有所不同。社会安全号码、财务数据与医疗记录的组合，足以让不法分子开设欺诈性信用账户、提交虚假纳税申报、申报伪造保险理赔，甚至在医疗场所冒充患者身份。

医疗身份盗窃尤难察觉和纠正。患者病史中的虚假记录可能持续多年，在某些情况下，若临床医生依据不准确的记录进行诊疗，可能影响患者所获得的医疗质量。

此次泄露在被发现之前持续了数月，这一事实同样不容忽视。长时间的未经授权访问增加了数据在机构作出响应之前已被复制、出售或利用的可能性。

医疗机构频繁成为数据泄露的攻击目标，原因直接明了：它们持有价值极高的个人信息。在犯罪市场上，医疗记录的价值往往远超单纯的金融凭证，因为一条记录同时包含身份数据和保险信息。

此类泄露事件通常涉及对存储静态数据的系统进行未经授权的访问，即数据存放于机构自身基础设施的服务器上。这与数据在互联网传输过程中被截获的威胁模式有本质区别。漏洞存在于机构自身的网络、访问控制和安全实践之中，而非患者个人一侧。

这一区别对于理解受影响个人能够控制和无法控制的范围至关重要。患者将最敏感的信息托付给医疗机构，保护这些数据的责任在于机构本身。一旦保护措施失效，后果将由那些为了获得医疗服务而别无选择、不得不提供个人信息的人来承担。

如果您曾在纽约市健康与医院公司旗下机构就诊，并认为自己可能受到影响，现在有一些切实可行的步骤值得采取。

首先，向三大主要信用机构（Equifax、Experian 和 TransUnion）申请信用冻结。信用冻结免费办理，可防止在未经您明确授权的情况下以您的名义开设新账户。这是限制社会安全号码泄露危害的最有效手段之一。

其次，监控您现有的金融账户和医疗保险账单，留意异常活动。重点关注您不认识的医疗理赔记录，这可能是医疗身份盗窃的早期迹象。

第三，如果您暂时不准备申请全面冻结，可考虑在信用档案上设置欺诈预警。欺诈预警要求贷款机构在向您授信之前采取额外步骤核实您的身份。

最后，关注纽约市健康与医院公司就此次泄露事件发出的官方通知。披露此类大规模泄露事件的机构通常有义务通知受影响的个人，并可能须提供信用监控服务。

此类泄露事件再次提醒我们，敏感个人数据的安全程度取决于持有该数据的机构。对于患者而言，最有效的应对方式是通过信用冻结和持续监控来降低潜在损失，并随时关注调查进展。如需了解个人数据如何在数字系统中流转以及各类保护措施的适用范围，请参阅我们的在线隐私保护指南。

// 常见问题

此次纽约市健康与医院公司数据泄露事件影响了多少患者？

此次泄露事件影响患者超过百万人，是近年来波及公共卫生系统规模最大的医疗安全事件之一。

此次泄露事件涉及哪些类型的个人信息？

泄露的数据包括姓名、医疗记录、社会安全号码及财务信息。安全专家认为，这种组合尤为危险，足以引发身份盗窃和欺诈行为。

泄露事件发生于何时，又是何时被发现的？

患者记录遭到未经授权访问的时间段为2025年11月至2026年2月，泄露事件于2026年2月2日被发现。

为何医疗身份盗窃被认为危害尤为严重？

医疗身份盗窃尤难察觉和纠正，因为患者病史中的虚假记录可能持续多年，若临床医生依据不准确的记录进行诊疗，可能对患者所获得的医疗质量产生影响。

为何医疗机构频繁成为数据泄露的攻击目标？

医疗机构频繁成为攻击目标，是因为医疗记录在犯罪市场上价值极高，往往超过单纯的金融凭证，原因在于一条记录同时包含身份数据和保险信息。