本周天气可达30多度！急诊噩梦，11小时没医生！黑客放话：不给钱就公开，新西兰12.6万患者医疗数据泄露，护照病历私密照片都在

01

新西兰本周气温可达

30多度！夏季回归

新西兰气象局MetService表示，在北部地区经历了周末的强降雨和洪水后，本周全国将迎来更温暖、更稳定的天气，有利于受灾地区逐步干燥。

上周末，一个低压系统为新西兰北部带来强降雨和雷暴，部分地区出现地面积水和停电情况。

气象学家Mmathapelo Makgabutlane表示，本周全国气温将回升至“更具夏日感”的水平。

“接下来将是一个温暖、典型的夏季周。全国大部分地区气温将在20℃出头到中段，到周末时，尤其是东部地区，气温可能升至接近30℃甚至超过30℃。”

Makgabutlane 说，一道高压脊将主导本周大部分时间的天气，使整体状况保持稳定，天空多为局部多云。不过，本周中段，一股冷锋可能为南岛南部带来降雨。

“周中会有一股锋面经过南岛下部地区，届时将出现降雨，到了本周后期，风力也可能增强。”

她表示，造成周末强降雨的低压系统正逐渐向新西兰东北方向移出，本周的夏日天气将为受影响最严重的地区提供恢复和干燥的时间。

“本周在北岛东部，尤其是Hawke’s Bay 和Tai Rāwhiti /Gisborne，前半周天气会明显干燥。仍可能有零星阵雨，强度应不会再像周末那样严重。”

她补充说，本周末前后，南岛将迎来新的天气系统，风雨将再度增强。“目前来看，南岛可能会再次迎来一轮降雨，并在下周初影响北岛。

所以，这一周，我们可以好好享受温暖、阳光感十足的夏日天气。”

02

40万份数据文件或泄漏

黑客放话：不给钱就公开

据悉，新西兰医疗信息平台ManageMyHealth（MMH）近日遭遇勒索软件攻击，网络安全专家警告称，约12.6万名新西兰患者的医疗及个人信息，可能因此面临身份盗用、诈骗甚至被直接勒索的风险。

自称为 “Kazu” 的黑客组织于周日在Telegram上发帖称，若ManageMyHealth未在48小时内支付赎金，他们将公开手中掌握的超过40万份数据文件。该组织表示，原定于1月15日的最后期限被提前，目的是“向公司施压”。

黑客称，其赎金要求仅为$60,000，意在“尽快结束事件并保护数据”，但指责 ManageMyHealth未正面回应黑客沟通，也未向用户清楚说明数据泄露的具体情况。

“许多MMH用户一直要求解释，但公司要么没有回应，要么仅给出模糊说法。”

黑客还表示，如果公司拒绝付款，他们将免费公开数据，并强调医疗数据在黑市上“依然具有商业价值”。

黑客展示的样本数据显示，可能被获取的数据包括：临床诊疗记录、化验与检测结果、疫苗接种信息、医疗照片、个人身份资料（姓名、出生日期、住址、电子邮箱及电话号码）。

IT顾问、Hornby社区委员会成员Cody Cooper表示，他是通过新西兰的家庭医生系统使用 ManageMyHealth的。

“我看到护照文件、精神科医生出具的ADHD评估材料，还有极为私密的个人照片。这些内容一旦被滥用，后果非常严重。”

他担心，新西兰患者可能成为个别勒索或长期诈骗的目标，从目前已曝光的信息来看，数据似乎并未经过有效加密。

“如果数据是与登录凭证绑定加密的，在用户更改密码后，访问理应中断，但现实并非如此。”

他同时质疑ManageMyHealth的应对迟缓：黑客于12月29日晚间公布攻击信息；公司官网公告直到12月31日下午才发布；网站当晚才被下线。

“公司本应更早确认泄露范围，并第一时间通知新西兰的诊所和患者。几天过去仍无法明确哪些数据被访问或复制，这令人担忧。”

数据记者Keith Ng指出，这次攻击未必是高端黑客行动，而更像是针对医疗系统的常规勒索模式。

“他们不断寻找系统漏洞，找不到就转向下一个目标。这是以数量取胜的犯罪模式。”

Ng认为，黑客正试图通过新西兰数据建立“讲信用”的勒索软件形象，付钱就删数据，不付钱就公开。他也批评ManageMyHealth在公开表态中淡化事件规模。

“公司称只有约7%的用户受到影响，但在新西兰约180万注册用户的基础上，这意味着约12万至12.6万名新西兰患者。”

“而且即便不是核心数据库，医疗照片和检测结果本身就足以对个人造成严重伤害。”

Ng表示，这是他记忆中新西兰最严重的数据泄露事件之一。

Aura Information Security的Patrick Sharp表示，医疗记录在犯罪市场中极具价值。他说，澳大利亚2022年Medibank勒索软件事件，最终导致了成千上万起真实的金融犯罪。

“根据以往案例判断，这次约12.6万名新西兰受影响用户，未来可能面临诈骗、敲诈甚至身份盗用等连锁风险。”

卫生部长Simeon Brown表示，该国最大的病人信息门户网站遭到网络攻击，这是一个“巨大的警钟”，对此感到非常担忧。

“卫生官员多次向我汇报情况，他们正与ManageMyHealth密切合作，共同推进通知流程。”

截至目前，ManageMyHealth尚未就事件作出进一步公开回应。

03

女子急诊室等11个小时

没见到医生

一名女子在惠灵顿医院急诊科等待11个半小时却未见到医生的事件，引发公众关注。新西兰卫生局（Health New Zealand）已就此向患者致歉。

据悉，该女子在12月初因严重腹痛和发烧前往医院急诊，当时Kenepuru医院建议她前往惠灵顿，她在中午12点30分左右到达急诊，与分诊护士登记后开始等待。

女子表示，在等待期间疼痛多次加剧，只能多次回到分诊处领取止痛药，并经历了几小时的抽血检查，但疼痛并未缓解。等待10小时后，她变得“明显情绪激动”，描述整个经历“令人害怕”。

大约11小时后，她要求与值班护士长沟通，得知由于人手紧张，即使可以安排医生，也没有床位安置，最终，她在次日凌晨2点后与丈夫一起离开医院。

随后，这名女子在前往基督城出差途中出现呕吐症状，被送往24小时诊所并转至基督城医院接受CT扫描及血液、尿液检查。她表示，尽管理解惠灵顿医院的压力，但在基督城医院的沟通更清晰、效率更高。

急诊科运营经理Julia Mitchell在回复患者投诉时表示，12月1日是近年来最繁忙的日子之一，急诊科使用率在某些时段高达256%，她对长时间未能及时接诊表示歉意，并称这并“不符合医院追求的服务标准”。

医院方面表示，该女子到达时已完成分诊，并因疼痛被评为三级（Urgent / 中度紧急）。在新西兰急诊分诊系统中，三级意味着患者需要尽快接受医生评估，一般应在30分钟内就诊，但当天医院超负荷运作导致她等待时间远超标准。

新西兰卫生局设定目标，到2030年，急诊科95%的患者应在6小时内完成入院、出院或转诊，然而根据最新数据，首都惠灵顿与海岸地区的急诊科仅有50%的患者能在6小时内完成流程。

去年，政府宣布惠灵顿医院将进行重大升级，包括新建急诊科，并增加126张病床及治疗空间，以应对急诊科超负荷问题。

医院方面表示，急诊患者按临床紧急程度进行分诊，医生会根据实际情况逐案处理，并强调“患者安全始终是最优先考虑”。

运营总监Jamie Duncan说：“我们理解等待的挫败感，对所有经历类似情况的患者深表同情。”

对此你怎么看？欢迎评论区留言讨论。