美國最大的醫(yī)院集團(tuán)之一——社區(qū)衛(wèi)生系統(tǒng)公司（Community Health Systems）當(dāng)?shù)貢r(shí)間8月18日稱，其受到了來自中國的黑客攻擊，約450萬名病人的社會(huì)保障號(hào)和其他個(gè)人信息遭竊取。

        路透社報(bào)道稱，美國安全專家表示，這一黑客組織名為“APT18”，“有可能”和中國政府有關(guān)聯(lián)。

        曾主導(dǎo)調(diào)查4月和6月衛(wèi)生系統(tǒng)遭黑客攻擊的網(wǎng)絡(luò)安全公司火眼（FireEye）的Mandiant取證部門運(yùn)營總監(jiān)查爾斯·賈曼卡爾（Charles Carmakal）表示，看起來攻擊來自中國一個(gè)相當(dāng)成熟的黑客團(tuán)體，這個(gè)團(tuán)體也曾對(duì)美國其他行業(yè)的數(shù)家大公司發(fā)起進(jìn)攻，“他們相當(dāng)精通侵入技術(shù)，而且能長時(shí)間避免訪問行為被發(fā)現(xiàn)。”

        2013年上市的“火眼”公司以今年初以10億美元收購了另一家安全公司Mandiant。Mandiant公司堪稱是中國黑客最熟悉的安全公司，其多次發(fā)布中國黑客攻擊報(bào)告，追蹤過近20個(gè)中國黑客團(tuán)體。 Mandiant表示，曾追蹤“APT18”整整四年。不過，賈曼卡爾和社區(qū)衛(wèi)生系統(tǒng)的管理人員拒絕提及這一黑客集團(tuán)名稱，也未指出其是否和中國政府有關(guān)聯(lián)。

        社區(qū)衛(wèi)生系統(tǒng)公司在美國29個(gè)州擁有206家醫(yī)院。該公司聲明稱，失竊的信息資料包括過去五年中在該醫(yī)院集團(tuán)就診的病人的姓名、地址、出生日期、電話號(hào)碼和社會(huì)保障號(hào)碼等。數(shù)據(jù)不包括醫(yī)療或臨床信息、信用卡號(hào)，以及涉及知識(shí)產(chǎn)權(quán)的醫(yī)療設(shè)備研發(fā)信息等。

        報(bào)道稱，中國黑客團(tuán)體一般會(huì)尋找涉及知識(shí)產(chǎn)權(quán)的信息，例如產(chǎn)品設(shè)計(jì)，以及商業(yè)和政治談判所需資料等。黑客通常會(huì)將社保號(hào)碼和其他失竊的個(gè)人信息通過地下交易，販賣給其他人。

        另一家安全公司CrowdStrike的首席科技官（CTO）迪米特里·阿爾帕諾維奇（Dmitri Alperovitch）也表示，他的公司也長期追蹤“APT18”，其針對(duì)的目標(biāo)主要是人權(quán)團(tuán)體和化工企業(yè)，“他們的技能高于普通中國黑客”。

        美國國土安全部表示，雖然這一攻擊向其他醫(yī)療業(yè)服務(wù)者泄露了技術(shù)細(xì)節(jié)，但認(rèn)為事件是孤立的。另一官員表示，現(xiàn)在談?wù)撜l是黑客攻擊背后的主使還太早。

        FBI（美國聯(lián)邦調(diào)查局）發(fā)言人約書亞·坎貝爾表示該局正在調(diào)查此案，但拒絕透露詳情。

        自2009年美國衛(wèi)生和人道服務(wù)部網(wǎng)站開展信息泄漏追蹤以來，這是迄今最大的一宗美國病人信息遭黑客攻擊事件。此前，6月份曾爆出蒙大拿州公共衛(wèi)生部的服務(wù)器被“黑”事件，導(dǎo)致一百萬人受影響。