文章总结： 2026年3月28日监测发现黑客在Telegram兜售5700万条中国医疗数据，包含电子病历及保险记录，样本指向浙江地区。文章指出若属实将构成重大泄露事件，并从公众防范诈骗、机构自查应急响应、监管溯源合规三个层面提出了具体应对建议，强调需警惕供应链攻击风险。 综合评分： 82 文章分类： 数据泄露,威胁情报,应急响应

安全警报 | 黑客Telegram兜售5700万条中国医疗数据！附样本验证，数据安全警报拉响

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年3月28日 18:33 江苏

📌 事件摘要

2026年3月28日，懒虫零信噪监测到，一个活跃于Telegram的黑客团体在加密群组中发布大规模数据出售信息，宣称掌握5700万条中国电子病历（EMR）及保险记录，并附带数十条样本数据。经初步分析，样本中涉及的地区信息高度集中于浙江省。该团体标价1万美元（可议价），并声称数据来源为“与另一个黑客组织合作的行动”。此事件若属实，将构成近年来针对中国医疗系统的最大规模数据泄露之一，涉及姓名、诊疗记录等高度敏感个人隐私。

📡 事件速报

据Telegram群组消息截图（经脱敏处理），该黑客团体于3月28日发布英文出售帖，内容直指中国医疗系统数据。其宣称数据总量达57,978,520条，包含：

基础信息：姓名、身份证号、性别、租户、机构、部门等；

医疗详情：诊断数据、治疗方案、检查项目、疾病类型、手术记录、医生姓名等；

样本验证：已提供两组样本，共计超5700万条记录的部分预览。

更值得注意的是，样本数据中出现的“地区”字段多指向浙江省内城市，暗示数据可能源自浙江某大型医疗集团、区域健康平台或医保系统。黑客特别标注“数据来源为与另一个黑客团体合作的行动”，暗示可能涉及跨国黑客协作或供应链攻击。

🛡️ 应对建议

公众层面：

1、近期警惕以“医疗退款”“医保异常”“手术复查”为名的电话、短信；

2、不点击陌生链接，不向他人提供身份证、银行卡、验证码；

3、如收到涉及个人诊疗信息的诈骗内容，立即报警并保留证据。

机构层面：

1、样本中提及地区的各级医疗机构、医保部门应立即开展数据安全自查，排查系统日志、异常访问、第三方接口风险；

2、检查与外部服务商（如云平台、HIS系统）的数据共享协议与权限控制；

3、启动数据泄露应急响应预案，必要时向网信、公安部门报告。

监管层面：

1、建议相关部门联合开展专项排查，追踪数据源头；

2、对涉事可能机构进行合规审查，依法追责；

3、加强对医疗数据跨境、跨平台流动的监管。

⚠️ 免责声明

本文所引用信息均来自公开可查的Telegram群组截图及样本数据，内容未经官方证实。懒虫零信噪仅作技术监测与风险预警，不保证数据真实性、完整性或来源合法性。任何组织或个人不得利用本文信息从事非法活动。如涉及个人隐私泄露，请立即联系当地公安机关或国家网络安全应急响应中心（电话：12377）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 黑客Telegram兜售5700万条中国医疗数据！附样本验证，数据安全警报拉响》