新西兰卫生组织被黑 百万用户信息泄露

新西兰的初级卫生组织Tū Ora Compass Health官网在今年8月遭到骇客乱涂鸭，追查之下才知道骇客早在2016年就曾入侵该站，可能有100万用户的信息外泄。

初级卫生组织（Primary Health Organisation，PHO）是新西兰政府出资成立的非营利组织，宗旨在于改善人民的健康状况，通过医疗中心所提供的病患数据进行分析，再回馈给医疗中心。全新西兰设有30个PHO，Tū Ora仅是其中之一，它存放了Wellington、Wairarapa与Manawatu等三大新西兰地区的民众数据，虽然这些地区的总人口数只有64.8万，但如果包括已故或离开相关区域的人口，数据库中存有从2002年至今的约100万的用户数据。

　　尽管证实了骇客曾在2016年至今年3月间入侵该站，但Tū Ora并不确定骇客的意图，也不知其是否访问了病患的数据库。而这些数据库主要存放了病患的姓名、生日、地址、种族与健康指数等，也有少数的医疗信息，但并没有任何的财务信息、护照号码或驾照号码等。

　　Tū Ora表示，他们在遭到骇客涂鸭之后立即切断服务器的连线，已与国家网络安全中心及执法单位合作展开调查，并强化系统的安全性，包括把官网移到新平台、加强防毒与电子邮件扫描能力，导入意外分析与管理系统，导入防火墙，还设立了安全操作中心以便未来能即时回应这类的安全威胁，另外他们也开始警告当地用户要小心身份窃盗与诈骗。