新西兰正面临近年来最严重的医疗数据泄露风险之一。

随着黑客设下的“最后期限”临近，新西兰国家网络安全机构 Netsafe 向公众发出紧急提醒：凡是收到包含个人隐私信息的邮件或信息，务必提高警惕，切勿轻信。

此次事件涉及的新西兰线上医疗平台为 Manage My Health。

Manage My Health是新西兰广泛使用的一款线上医疗服务平台，主要用于连接患者与其全科诊所（GP），帮助用户在线管理个人健康信息。

黑客声称已从该平台入侵并窃取超过40万份医疗相关文件，受影响人数约12万人，内容可能涵盖高度敏感的个人与健康信息。

黑客自称“Kazu”，明确以勒索为目的

据披露，发起此次攻击的黑客组织自称 Kazu，并公开表示其入侵行为的目的就是勒索金钱。

黑客此前向 Manage My Health 发出最后通牒，要求支付约6万美元赎金，否则将公开全部数据。

该截止时间已于周二（6日）上午到期，尽管数据当时并未立即被公开，但目前出现未经证实的消息称，黑客已将新的“最后期限”设定在周五凌晨5点。

这意味着，数十万份涉及新西兰居民隐私的医疗文件，仍然面临被随时公布到暗网或公开平台的风险。

泄露内容或极其敏感

Netsafe 首席网络安全官 Sean Lyons 表示，目前最棘手的问题在于，外界尚无法确认具体被盗的数据范围。

但从现有线索和黑客放出的信息来看，风险不容低估。

他指出，潜在泄露内容可能包括姓名、住址、出生日期、家庭成员信息，甚至可能涉及护照扫描件等高敏感资料。

一旦这些信息落入不法分子手中，后果远不止隐私泄露本身。

黑客或借真实信息实施精准诈骗

Netsafe 警告，黑客极可能利用所掌握的真实个人信息，进行高度“定制化”的诈骗。

例如，诈骗邮件可能会准确写出收件人的姓名、住址、NHI号码或出生日期，并冒充全科医生、医疗平台、政府机构，甚至声称“因为掌握你的完整资料，所以我一定是真正的官方人员”。

在这种情况下，即使是警惕性较高的人，也可能因信息过于真实而放松防备。

Netsafe 提醒，凡是包含个人信息、并进一步要求转账、付款、补交费用，或索取更多资料的通信，都应被视为高风险。

利用“最后期限”制造恐慌是常见手法

Sean Lyons 指出，类似诈骗往往伴随着强烈的心理施压手段，例如设定紧迫的付款期限，或威胁称当事人将面临法律责任、账户冻结、甚至刑事后果。

他的建议是，不要在压力下做出任何决定，而应当直接通过官方渠道联系相关机构，切勿使用对方提供的电话号码、链接或邮箱地址。

目前，Manage My Health 已确认，部分全科诊所的患者数据遭到泄露，但尚未公布具体名单，也未明确何时会逐一通知受影响患者。

Netsafe 强调，凡是被告知可能受到影响的用户，都有权向平台索取更详细的信息，包括哪些数据被泄露、风险程度，以及建议采取的后续防护措施。