零零信安暗网新闻 | 西班牙心理健康平台数据泄露,临床记录及用户PII遭曝光

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

一名威胁行为者在黑客论坛上宣称成功入侵并提取了 Eholo Health 的数据库。该平台服务超过10,000名心理学家，提供患者管理、自动化计费、日程安排、临床历史安全存储、自动化提醒、知情同意管理和集成视频会议等功能。此次泄露包括约1,146,700条医疗笔记以及601,308名用户的个人身份信息（PII）。威胁行为者已设定300,000美元赎金，截止日期为2026年3月15日，并威胁若未支付，将公开编辑帖子并出售数据。

● Medical Notes（医疗笔记/临床记录）

● Users PII（用户个人身份信息，包括心理学家和患者相关数据，如姓名、联系方式等）

● 其他潜在字段（基于平台功能）：患者管理记录、日程、计费信息、同意表单、视频会议日志等

总结

威胁行为者针对西班牙心理健康SaaS平台的攻击凸显心理健康领域数字基础设施的脆弱性。Eholo 作为专为心理学家设计的平台，存储大量敏感心理治疗记录和患者历史，此类数据受欧盟GDPR严格保护，泄露可能引发重大合规罚款、集体诉讼和声誉损害。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。