时间：2024 年 2 月 事件概述：美国医疗 IT 巨头 Change Healthcare 遭勒索软件攻击，大量美国居民医疗记录、身份证号、社保号、诊疗信息被窃取并威胁泄露。 影响：波及数千万美国人，医疗隐私长期泄露风险；医院结算、医保系统一度中断，影响正常就医秩序。 原因 / 手法：供应链攻击、第三方医疗系统漏洞、数据窃取 + 加密双重勒索。 启示：医疗行业需强化第三方供应商安全审计；敏感医疗数据加密存储；关键业务系统隔离、最小权限。