【人民報消息】(人民報記者李幗吉綜合報導)最近,中共黑客侵入美國最大醫療集團之一社區衛生系統公司(Community Health Systems),盜取了450萬患者個人信息。這一消息震動了美國整個醫療界。網絡安全公司Fire Eye確信,中共從美國醫療公司竊取數據,有其背後動機。
據科技媒體《Venture Beat》報導,網絡安全公司Fire Eye及Mandiant公司專家們的分析,這起黑客入侵事件是名叫「APT18」(或叫持續威脅組#18)的中共黑客所為。 Mandiant公司曾追蹤「APT18」整整4年。中共政府一直被西方社會指控,通過網絡攻擊竊取美國國家機密和數百個美國公司的知識產權。
Mandiant公司取證部門運營總監查爾斯•賈曼卡爾(Charles Carmakal)表示,看起來攻擊來自中國一個相當成熟的黑客團體,他們也曾對美國其他行業的數家大公司發起進攻,「他們相當精通侵入技術,而且能長時間避免訪問行為被發現。」
社區衛生系統公司在美國29個州擁有206家醫院。公司聲明稱,失竊的信息資料包括過去5年中在該醫院集團就診的病人的姓名、地址、出生日期、電話號碼和社會保障號碼等。數據不包括醫療或臨床信息、信用卡號,以及涉及知識產權的醫療設備研發信息等。但Fire Eye的發言人Kyrksen Storer 說,現在全面調查還沒有完成,無法確保臨床數據是安全的。
Fire Eye公司的專家說,在過去的6個月,醫療保健、制藥和生命科學等行業都出現過眾多的安全問題。 Fire Eye 的研究人員Jen Weedon在博客中表示,中國政府從美國公司竊取的健康數據是有明確動機的。
第一個動機很可能是中共為了獲得有關治療癌症的醫療數據。 Jen Weedon說,中國處於癌症高發階段,根據英國《衛報》7月份報導,在過去的30年中,中國的癌症發病率上升了80%。現在癌症是這個13.6億人口大國的第一死因。因此,中共政府可能會對美國制藥公司進行的癌症研究產生濃厚興趣。
第二個動機可能是中共為了中國制藥企業的利益。 「試想一下,如果他們打入輝瑞制藥公司,他們可以盜取藥物測試信息,這都是需要好幾個月的試驗、價值數百萬美元的信息。」一位專家說,「他們可以將數據傳遞到中國的制藥公司,然後複製這些配方——這就是這類犯罪的特點。」
盜取醫療數據,可以使中國的醫院節省好幾年的研發時間,從而能把藥品更快地推向市場。又由於他們節省了數百萬美元的研發費用,所以能以比市場低很多的價格推出。
那麼社區衛生系統公司為何能被黑客侵入呢?社區集團的網絡連接的VPN服務器上有一個叫「Heartbleed」的網絡漏洞,從而被中共黑客「APT18」利用。
另一家安全公司CrowdStrike的首席科技官(CTO)迪米特裡•阿爾帕諾維奇(Dmitri Alperovitch)也表示,他的公司也長期追蹤「APT18」,其針對的目標主要是人權團體和化學公司,「他們的技能高於普通中國黑客」。 △