本周三，据外媒报道，美国国会议员以及工作人员的健康数据和其他敏感个人信息被窃取，并已经在暗网上出售。美国众议院首席行政官Catherine Szpindor在一封电子邮件中通知所有受影响个人，DC Health Link已发生重大数据泄露，可能暴露了成千上万受保人的个人身份信息。

这些数据原先存储在DC Health Link运营的服务器上（DC Health Link依据《平价医疗法案》负责管理美国国会议员及其家人以及工作人员的医疗保险计划）。DC Health Link的公共信息官员Adam Hudson发布声明证实，该服务器遭到入侵后数据泄露，部分被盗DC Health Link数据已在网上曝光。

据悉，FBI已介入调查入侵事件，众议院议长Kevin McCarthy和众议院民主党领袖Hakeem Jeffries要求取得更多涉及攻击的信息，例如受影响的议员和工作人员及其家人何时得到通知，以及会提供哪些服务（如信用监控）。另外，他们还要求了解具体哪些数据被盗，采取了哪些措施防止未来的违规行为，以及正在采取哪些措施减轻损失。

根据黑客发布的帖子，被盗数据共包含约170000受影响个人的信息，数据类型主要有姓名、关系（配偶、子女）、出生日期、地址、电子邮件地址、电话号码、社会保障号码等。该数据集于3月6日起在某黑客论坛上兜售，据称已有买家购买。

近些年来医疗保健机构受到的攻击越来越多，主要是因为其持有着医生、工作人员和患者的大量个人身份信息和健康数据。据Check Point报告，2022年全球范围内的网络攻击数量同比增长了38%，而医疗保健、教育研究、政府正是最受攻击者青睐的前三个行业。

编辑：左右里