在2025年1月16日，位于北卡罗来纳州的马尔伯勒-切斯特菲尔德病理实验室（Marlboro-Chesterfield Pathology）经历了一次重大的网络安全事件，导致235,911人的个人数据被外部攻击者非法获取。此次网络事件被确认是一起由SafePay勒索软件发动的攻击，攻击者通过未经授权的方式访问了实验室的内部系统。该实验室成立于1990年，是一家提供分子、细胞学和病理检测的全方位服务实验室，以其先进的数字和分子设施而闻名。

在事发后，马尔伯勒-切斯特菲尔德病理实验室迅速启动了调查，寻找入侵源以及保护其信息系统的安全措施。该公司向执法机构报告了该事件，表明其重视此事，并在通知中提及尽力删除被盗的数据。根据数据泄露通知，该公司的调查工作到2025年3月31日结束，并确认部分受影响的记录中包含了遭受泄露的个人信息。

该实验室在公告中表示：“2025年1月16日左右，我们发现内部IT系统存在未经授权的活动。经过随后的调查，我们确定某个未经授权的实体访问了我们的系统并获取了某些记录。我们及时采取了行动，并迅速与第三方专家合作，以确保我们的系统安全并调查该事件。执法机构对此事件非常了解，我们全力配合调查。”该公告进一步强调，至今尚未接到任何有关身份盗窃的报告。

泄露的个人信息包括姓名、地址、出生日期、医疗治疗信息和健康保险资料（包括保单号码）。涉及的数据因个体而有所不同。马尔伯勒-切斯特菲尔德病理实验室对于此次事件的应对措施包括加强其网络防御，并与取证专家合作，以深入调查这一网络侵犯事件。

有可靠消息称，马尔伯勒-切斯特菲尔德病理实验室已通知美国健康与公共服务部（HHS），确认这起数据泄露事件影响了235,911名用户。截至目前，发起攻击的勒索软件组织尚未将该卫生机构列入其泄露数据的清单。

从长远来看，此事件再次强调了医疗行业中网络安全的重要性。随着科技的发展和更多医疗数据的数字化，如何保护病人的隐私及其医疗信息成为一个亟待解决的问题。这次数据泄露事件不仅对马尔伯勒-切斯特菲尔德病理实验室造成了损失，也可能引发人们对其他医疗服务提供者的关注和警觉。

总结而言，网络安全威胁不断演变，医疗机构必须时刻保持警惕，以确保患者的隐私和信息安全。强化内部安全机制、及时向相关部门报告并采取适当的行动是应对这一日益严重威胁的有效方式。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！