iRhythm遭社会工程攻击，患者数据被窃并遭勒索

资讯专家

数字健康公司iRhythm（主打Zio可穿戴心电监测仪）在SEC文件中披露，6月8日检测到第三方托管业务应用上出现未授权活动，攻击涉及社会工程手段。次日，攻击者联系公司，声称已窃取包括专有数据和患者受保护健康信息在内的敏感资料，并索要赎金以防止文件泄露。

iRhythm已聘请外部安全专家调查，确认部分数据被盗，但尚未核实攻击者对被盗数据类型的描述是否准确。公司仍在评估受影响人数及数据量。

值得注意的是，此次事件未涉及iRhythm的临床或医疗设备系统、制造与分发运营、患者安全及财务报告系统。公司表示不存储个人财务账户或支付卡信息。目前尚无已知勒索软件或敲诈团伙声称对此负责，也不清楚iRhythm是否已支付赎金或与攻击者沟通。

热心网友1

这条新闻让人再次意识到，医疗数据的安全防护有多么脆弱。iRhythm虽然强调核心医疗设备和财务系统没受影响，但患者健康信息被窃取，对个人隐私和公司信誉的打击恐怕不小。社会工程攻击往往防不胜防，后续的勒索和泄露风险值得持续关注。