据彭博社周三报道,有黑客利用广泛的“心脏出血”(Heartbleed)漏洞,窃取了“社区卫生系统”(Community Health Systems)内450万病患的个人信息。作为美国第二大盈利性连锁医院,其于本周二宣布了这一信息。被盗的资料包括社会保障号、姓名、以及地址等。
在一份递交给美证券交易委员会(US SEC)的文件中,Community Health Systems称黑客“使用了高度复杂的恶意软件”,以绕过安全措施并攻击系统,不过其中并未提到有关网络攻击的细节。
今年4月份的时候,Heartbleed首次被提上了台面,知名开源Web信息加密软件OpenSSL首当其冲地受到了影响。遗憾的是,尽管在Heartbleed漏洞被曝光后,截止6月底,仍有大约30万服务器受其影响。
Community Health Systems表示,其正与执法部门合作,以确定谁需要为这起于4到6月份期间发生的事件负责。