美政府醫療網站被駭，7.5萬筆個資被竊

美國健保局（Center of Medicare & Medicaid Services，CMS）上周主動通報轄下的政府醫療網站HealthCare.gov負責健保申報的系統遭駭，致使將近7.5萬名民眾個資遭未授權存取。

這個申報系統稱之為Federally Facilitated Exchange (FFE)。CMS是在10月13日發現其保險公司及業務帳號登入FFE系統的匝道有異常系統活動，並在10月16日證實遭駭。CMS已經關閉和異常活動有關的保險公司及業務人員帳號，也關閉了保險公司及業務登入匝道。其他系統其他部份，包括HealthCare.gov及客服系統則未受影響。

CMS整理受影響人員名單的同時也展開安全措施的強化，預計本周重開外部保險人員登入FFE的匝道。此外也將個別通知受影響的用戶，並提供信用保護及個資盜用監控服務。

CMS相信共有近7.5萬名美國民眾的個資在此事件中遭駭客存取，該局表示雖然只是一小部份消費者，但任何系統入侵行為都不被允許。不過CMS並未說明外洩個資的細節。