ShinyHunters声称窃取亚马逊One Medical 8.8TB数据

黑客组织ShinyHunters将目光投向了最为敏感的数据类别之一：个人健康记录。该组织声称已入侵亚马逊旗下的初级医疗服务One Medical，并声称窃取了超过8.8TB的数据。据威胁情报来源称，ShinyHunters设定了6月22日为谈判截止日期，并威胁若亚马逊不予回应，将公布被盗数据。截至本文撰写时，亚马逊和One Medical均未公开确认事件的全部范围。

据称数据被窃总量高达8.8TB，这表明此次事件并非小范围的精准提取。若得到证实，这将成为近年来最重大的医疗数据安全事件之一。

关于One Medical数据泄露事件我们所知的信息

One Medical在美国运营着会员制的初级医疗模式，患者使用其应用程序和门户网站预约就诊、联系医疗服务提供者以及访问健康记录。亚马逊于2023年以约39亿美元收购了该公司，将其整合进更广泛的亚马逊健康生态系统中。

另外，One Medical Seniors曾报告一起数据安全事件，涉及与第三方文件存储系统相关的有限数量患者，但尚不清楚这是否与ShinyHunters的说法直接相关。

医疗数据之所以在暗网上价值极高，正是因为其不可更改性。你可以注销一张信用卡，但你无法改变出生日期、病史或社会安全号码。包含诊断结果、处方、保险详情和联系信息的记录，可在数据泄露多年后被用于保险欺诈、身份盗窃和精准网络钓鱼。

ShinyHunters对备受瞩目的攻击目标并不陌生。该组织此前宣称对Charter Communications的数据泄露事件负责，通过语音钓鱼攻击泄露了近490万条记录，以及Zara、Carnival和7-Eleven等主要消费品牌。该组织已表明，若要求未能满足，其将确实公布数据。

为何医疗数据泄露带来独特风险

大多数数据泄露会造成财务和声誉损害。医疗数据泄露则两者兼具，还增加了一层患者鲜少预料到的深度个人隐私曝光。

被盗的健康记录可能揭示精神健康诊断、生育史、药物滥用治疗、艾滋病毒状况及慢性病。一旦落入不法分子之手，这些信息可被用于勒索、就业歧视或高度个性化的社会工程攻击。使用远程医疗或One Medical这类初级保健应用的患者常常认为，既然应用程序制作精良，公司规模庞大且资金充足，他们的数据本质上就是安全的。此次数据泄露事件若被证实，将提醒人们，没有哪家公司的规模能保证其免受坚定攻击者的侵害。

ShinyHunters还与教育平台的泄露事件有关，包括影响多所高等教育机构学生数据的Instructure Canvas事件。这种模式表明，该组织跨越行业寻找机会，且手法老练。

这对你意味着什么

如果你是One Medical现在或过去的患者，在收到任何官方通知之前，现在就应采取一些具体措施。

首先，监控你的健康保险账户，留意是否有不认识的理赔或活动。虚假账单是医疗数据被盗最常见的后果之一。其次，警惕网络钓鱼尝试。如果攻击者掌握了详细的健康记录，他们可以精心制作引用你的医生、预约历史或处方的电子邮件或电话，以此显得真实可信。不要点击未经请求的健康相关消息中的链接。

第三，考虑在三大信用局进行信用冻结。健康记录通常包含足够的个人身份信息，足以让人以你的名义开设新的信用账户。

关于像VPN这类工具的问题：这里需要精确说明。VPN无法阻止此次数据泄露，因为泄露发生在One Medical的服务器上，而非用户连接上。然而，在公共或共享Wi-Fi网络上访问医疗门户、远程医疗应用或健康保险账户时使用VPN，确实能降低会话凭证或传输数据被本地拦截的风险。这是一个虽有限但真实存在的益处，值得理解。你所连接平台的服务端安全性则完全是另一个问题，且患者对此直接控制有限。

患者能够控制的，是在数据泄露事件公布后如何应对：他们行动有多迅速，监控有多仔细，以及对待意外联系时有多大程度的怀疑。