新西兰一宗重大网络安全事件近日曝光。据报道,该国使用最广泛的医疗门户平台“管理我的健康”在2025年年底遭黑客入侵,约12万名用户的个人健康数据被非法窃取。泄露信息涉及患者医疗记录、电话号码、住址等敏感内容,波及范围较大,引发社会关注。 从事件进展看,黑客在入侵得手后并未低调处理,而是主动在社交媒体上“认领”攻击。一名网名为“Kazu”的黑客在即时通讯应用“电报”发布信息,声称对数据泄露负责,并以公开或出售被盗数据相威胁,向平台方索要6万美元赎金。该黑客称,此次攻击并非出于政治目的,而是纯粹的“商业行为”。这种直白的勒索手法也反映出当前网络犯罪的一些变化:更趋商业化、更为冒进,对执法威慑的顾忌较少。 从平台属性看,“管理我的健康”是新西兰医疗体系的重要基础设施,约有180万用户,存储大量患者医疗记录及个人隐私信息。平台方初步说明称,此次被入侵的是系统中的一个模块,并非全系统范围,这在一定程度上缩小了泄露面。尽管如此,12万用户信息外泄的规模依然不容忽视,足以对患者隐私与后续风险防范带来压力。
数字化提升了医疗服务效率与覆盖面——但健康数据高度敏感——安全治理不能“先上车后补票”。此次事件再次提醒,数据保护不仅是技术问题,更是制度安排、责任落实与持续投入的综合课题。只有把安全能力与服务能力同步建设,把风险预防与应急处置同步推进,数字医疗才能在便利与可信之间取得平衡,更好守护公众健康与社会信任。