零零信安暗网新闻 | 日本医院患者数据泄露：Shiraume Hospital（白梅病院）患者PII及医疗记录遭窃取

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

一名威胁行为者在黑客论坛上宣称成功入侵 Shiraume Hospital（白梅病院）的网络，并提取了患者个人身份信息（PII）和完整医疗记录。该行为者以 NetRunnerPR 身份发布，承诺将于2026年3月5日公开完整数据库作为证明，已贴出大量数据字段列表。

● 患者基本信息（pt_id, pt_name, pt_sex, pt_age, pt_birthday, pt_zip, pt_addrs 等：患者ID、姓名、性别、年龄、生日、邮编、地址）

● 健康与医疗指标（pt_height, pt_weight, pt_kiou, pt_genb, pt_kzk, pt_sikou, pt_knk 等：身高、体重、既往史、家族史、既往病史等）

● 感染与疾病相关（inf_hb, inf_hiv, inf_wa, inf_mrsa, inf_ps, inf_tb, inf_cjd, inf_vre 等：多种感染症标志，如乙肝、HIV、MRSA、耐药菌等）

● 其他医疗记录（sgi_sisi, sgi_hai, sgi_gen, sgi_cho 等：各种生理/病理指标、检查结果）

● 行政与合同信息（hosp_cd, dept_cd, dr_name, lastdt_date, dataypmd, soti, soti_kyuhu 等：医院部门、医生姓名、最后更新日期、护理/支付相关）

● 临时/辅助字段（temp_num, temp_char 等：可能用于存储临时医疗笔记、图表、检查结果等）

总结

威胁行为者针对日本地方医院的攻击凸显医疗保健领域面临的持续网络威胁，尤其在ランサムウェア和数据窃取攻击频发的2026年。日本医疗系统常因资源有限、老旧系统或第三方软件漏洞，成为易攻目标。此次事件动机可能为数据售卖、勒索或进一步公开，威胁者强调“full database”即将释放，暗示潜在赎金或施压意图。暴露数据高度敏感，包括感染史、慢性病指标和个人信息，对老年患者隐私构成严重风险，可能被用于医疗诈骗、保险欺诈或针对性社会工程攻击。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。