2015年黑客换了新“乐趣”：偷病历

2014年，美国乃至全世界的一些大型零售商频繁遭到网络黑客攻击，海量信用卡账号被盗，舆论高度关注。而据IBM公司近日称，2015年美国网络黑客攻击的目标，出现了明显的切换：从传统零售企业转向了医疗保健行业，个人病历和医保资料成为主要盗窃目标。

美国财经新闻网站CNBC报道指出，对于正在进行圣诞季度购物的消费者而言，今年可以可以略微感到放心。根据IBM公司的一份网络安全报告，美国零售行业今年因为网络攻击而丢失的用户数据减少了92%。

不过，医疗病历成为新的攻击对象。网络黑客一共盗取了将近一亿个病历数据，相当于每三个美国人就有一个人的数据被盗。

据统计，美国零售行业今年被盗取的用户数据为570万个，而个人病历被盗数据则从2014年的780万个增加到了9960万个。其中在2015年前十月份，在网络攻击被盗数据规模上，医疗保健行业甚至超过了IT服务行业。

被攻击的机构中包括了Anthem。该机构二月份宣布，系统遭到黑客攻击，导致8000万条病历数据丢失。

IBM安全部门的副总裁巴罗（Caleb Barlow）对媒体表示，网络攻击目标从信用卡账户信息切换到了病历数据，这很令人担忧，因为个人病历等数据是无法后续进行修改的。

巴罗表示，对于普通民众很难要求医疗机构重新建立一个病历档案，这些被盗的数据也会被不良之徒用于各种用途，比如申请信贷、进行虚假的医疗保险索赔等。

巴罗表示，在黑市上个人病历数据的交易价格也更高。医疗机构保护病历数据唯一的手段就是进行加密。

虽然零售行业的攻击数量减少，但这并不意味着所有的消费者都可以高枕无忧。IBM的报告显示，一些大型的零售企业对于网络黑客攻击有了更好的防御能力，因此黑客将一些小型零售企业作为了攻击对象，这些企业在安全领域并未投入足够的资源。

微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（戳这里）也可参与评论抽楼层大奖！