WoundTech数据泄露导致16万份敏感患者记录外泄

总部位于美国佛罗里达州、主营伤口护理管理的医疗服务机构 WoundTech，据称遭遇严重数据泄露事件，大量高度敏感的医疗信息外泄。名为 ** 支点安全（Fulcrum Security）** 的威胁行为者团伙宣称，其利用了该公司云基础设施中存在的安全漏洞 —— 具体为未加密的亚马逊 S3 存储桶，以及遗留在 Terraform 状态文件中的账户凭证，实施了此次攻击。该团伙已发布一份详细调查报告及数据样本，并声称获取了约 3.8TB 数据，经确认此次泄露波及超 16 万名独立患者。此次事件的特殊性在于外泄数据的极高敏感性，据称其中包含伤口特写照片及未做脱敏处理的临床病程记录。

据该威胁团伙披露，此次遭窃取的数据规模庞大，具体包含以下内容：

● 患者完整姓名及人口统计信息：出生日期、家庭住址、电话号码及紧急联系人信息

● 政府身份证件信息：PDF 转诊文件中包含的社会安全号码（SSN）

● 医疗记录：完整病史，包括艾滋病病毒感染状况、精神疾病病史，以及详细的药物滥用史（如海洛因、甲基苯丙胺使用记录）

● 临床影像资料：约 9.3 万张伤口临床特写照片，部分涉及人体私密部位

● 病程记录：460 万份病程叙述记录，涵盖家庭暴力情况、患者自述信息及治疗进展

● 保险信息：按人头付费记录、参保者识别码（涉及蓝盾、联合健康等保险公司）及理赔数据

● 员工数据：近 3000 名员工的相关记录，包括绩效评估报告及薪资信息

● 技术机密：生产环境数据库凭证、微软 Azure Active Directory 密钥及应用程序编程接口（API）密钥