黑客利用“心脏出血”漏洞窃取450万病患的个人信息

　　据彭博社周三报道，有黑客利用广泛的“心脏出血”(Heartbleed)漏洞，窃取了“社区卫生系统”(Community Health Systems)内450万病患的个人信息。作为美国第二大盈利性连锁医院，其于本周二宣布了这一信息。被盗的资料包括社会保障号、姓名、以及地址等。

　　在一份递交给美证券交易委员会(US SEC)的文件中，Community Health Systems称黑客“使用了高度复杂的恶意软件”，以绕过安全措施并攻击系统，不过其中并未提到有关网络攻击的细节。

　　今年4月份的时候，Heartbleed首次被提上了台面，知名开源Web信息加密软件OpenSSL首当其冲地受到了影响。遗憾的是，尽管在Heartbleed漏洞被曝光后，截止6月底，仍有大约30万服务器受其影响。

　　Community Health Systems表示，其正与执法部门合作，以确定谁需要为这起于4到6月份期间发生的事件负责。