新西兰的初级卫生组织TūOra Compass Health官网在今年8月遭到黑客乱涂鸭,追查之下才知道黑客早在2016年就曾入侵该站,可能有100万用户的数据外泄。
初级卫生组织(Primary Health Organisation,PHO)是新西兰政府出资成立的非盈利组织,宗旨在于改善人民的健康状况,通过医疗中心所提供的病患数据进行分析,再反馈给医疗中心。全新西兰设有30个PHO,TūOra仅是其中之一,它存放了Wellington、Wairarapa与Manawatu等三大新西兰地区的人们数据,虽然这些地区的总人口数只有64.8万,但若包括已故或离开相关区域的人口,数据库中存有从2002年迄今约100万的人们数据。
尽管证实了黑客曾在2016年至今年3月间入侵该站,但TūOra并不确定黑客的意图,也不知黑客是否访问了病患的数据库,而这些数据库主要存放了人们的姓名、生日、地址、种族与健康指数等,也有少数的医疗信息,但并没有任何的财务信息、护照号码或驾照号码等。
TūOra表示,他们在遭到黑客涂鸭之后立即切断服务器的连接,已与国家网络安全中心及执法单位合作展开调查,并强化系统的安全性,包括把官网移到新平台、加强杀毒与电子邮件扫描能力,导入意外分析与管理系统,导入防火墙,还设立了安全操作中心以便未来能即时回应这类的安全威胁,另也警告当地用户要小心身份窃盗与诈骗。