新西兰领先的私立乳腺癌诊断与治疗机构 Canopy Health 被曝在 2025 年 7 月 18 日发现系统遭未授权访问,但部分患者直到 12 月中旬甚至更晚才收到通知,引发强烈不满与对医疗数据安全的担忧。事件也发生在另一家患者平台 Manage My Health 刚确认遭入侵之后,令外界对医疗行业网络安全与沟通机制提出质疑。
事件经过与时间线
- 2025 年 7 月 18 日:Canopy Health 表示发现“未知人士暂时获得未授权访问”,涉及其行政团队使用的一部分系统。
- 公司称在网络安全专家进行取证审查后,判断可能有黑客进入其中一台服务器,并且部分数据可能被复制。
- 12 月中旬:有患者表示直到此时才收到公司寄出的信件或邮件,得知发生“网络事件(cyber event)”。
- 患者质疑:从发现到通知相隔约 6 个月,“期间任何事情都可能发生”。
患者反应:愤怒、不安、信任受损
多名患者对通知延误表达强烈不满:
- 一名匿名女性称,她当天早上才收到邮件,这是她第一次听说发生数据泄露,认为“六个月才公开太离谱”。
- 她还指出公司邮件与官网说法存在不一致:邮件称无迹象显示信用卡、银行信息或身份证件受影响;但官网 Q&A 又提到黑客可能访问了少量银行账号。
- 另一位奥克兰居民表示,她作为政府资助的 **BreastScreen Aotearoa(乳腺筛查项目)**受检者,被转介至 Canopy Health 做乳房 X 光检查,但直到 12 月中旬才获通知,“如果没有那封信,我完全不会知道”。
- 一位男性称其妻子在 12 月 12 日收到通知信,这是全家第一次得知此事。他们对“身份风险不大”的说法并不放心,担心信息落入不当之手会影响工作与生活。
Canopy Health 的说法:事件已“控制”,调查仍在进行
Canopy Health 在官网更新中表示:
- 入侵已被遏制(contained),调查仍在进行。
- 黑客可能接触到少量银行账号(用于付款或退款目的)。公司称正直接通知可能受影响的个人。
- 公司强调:仅凭这些信息,攻击者“不太可能采取重大行动”,并建议若担心可联系银行。
RNZ 报道称,Health NZ(新西兰卫生系统机构)与 Canopy Health已被媒体联系置评。
背景:Manage My Health 也刚确认安全事件
报道同时提到,12 月下旬另一家医疗服务相关平台 Manage My Health 也确认发生安全事件:
- 平台称约 180 万注册用户中,可能有 6%–7%受影响。
- 公司表示已向过半受影响用户发送通知邮件,并在应用内向未受影响用户显示状态。
- 据称受影响者中,超过 8 万人位于 北地(Northland)——这是 Health NZ 在该地区用于向患者分享信息(如出院摘要、门诊信件、转介通知)的唯一地区。
- 平台运营方称已得到 IT 专家“独立确认”,其代码漏洞已修复。
影响与关注点
这起事件引发的核心争议包括:
- 通报延迟:患者认为 6 个月才通知不可接受,增加了潜在风险窗口。
- 信息一致性:公司邮件与官网对“银行信息是否受影响”的表述不一致,削弱公信力。
- 医疗数据安全:接连两起事件让公众担心医疗行业网络防护、应急响应与对外沟通机制是否到位。
Author: 全搜索资讯编辑
如果您喜欢我们的文章,请支持我们的新闻工作者和创作者!请打赏一杯咖啡给他们(注明栏目或文章题目),或支持我们每月的服务器费用,非常感谢! 订阅我们,Paypal每月赞助5纽币: http://bit.ly/47fUCPS
※新西兰全搜索©️版权所有
敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂新西兰!️
如果您喜欢我们的文章,请支持我们的新闻工作者和创作者!请打赏一杯咖啡给他们(注明栏目或文章题目),或支持我们每月的服务器费用,非常感谢!
订阅我们,Paypal每月赞助5纽币:
http://bit.ly/47fUCPS
了解 新西兰全搜索🔍 的更多信息
订阅后即可通过电子邮件收到最新文章。
