伊利诺伊州机构称，一起医疗数据泄露事件影响了超过60万名患者。

伊利诺伊州医疗数据泄露事件影响超60万患者

伊利诺伊州公共服务部（IDHS）近日披露，该机构数千名患者的个人信息因隐私设置错误被公开暴露长达数年。

根据IDHS声明，2021年至2025年间，为辅助决策制作的多幅地图（包括开设新办公室和资源分配等用途）因隐私设置不当被公开。其中： - 超过32,000名康复服务患者的姓名、地址、病例编号、服务状态等信息在2021年4月至2025年9月间可公开查看 - 约67万名医疗补助（Medicaid）和医疗保险储蓄计划（Medicare Savings Program）参与者的地址、病例编号、人口统计资料等敏感信息在2022年1月至2025年9月间暴露

IDHS表示，目前无法追踪哪些人查看过这些地图，也未发现信息遭滥用的证据。该机构于2025年9月22日发现问题后，立即调整了所有地图的隐私设置，并出台新规禁止将客户数据上传至公共地图平台。

受影响民众将收到书面通知，内含咨询专线号码。此次事件再次引发对政府机构数据安全管理的关注。

（根据美国国家公共广播电台伊利诺伊分台2026年1月6日报道编译，保留核心事实，剔除无关导航及重复信息）

以下是评论内容的总结，平衡呈现不同观点并保留关键引用：

1. 对数据安全的讽刺与质疑

   • 评论1和10认为企业所谓的重视安全只是表面功夫，实际缺乏真正投入
     "Computer security is and always will be nothing more than theater"
     "I'm sure they 'take security very seriously'"

2. 隐私与商业利益的冲突

   • 评论2和12指出企业更倾向数据变现而非保护隐私，用户应减少信息提供
     "no money in privacy, and a lot of money in outright selling data"
     "If they don't know it, they can't leak it"

3. 监管困境

   • 评论3提出监管难题：过度限制会扼杀创新，放任则纵容滥用
     "Restrict data collection? It would kill all startups"
     "Stop letting class-action lawsuits slap the company's wrists"

4. 医疗系统安全漏洞

   • 评论7和11揭示医疗系统存在基础安全缺陷，审计标准落后
     "uploaded unaggregated customer records to public mapping websites"
     "HIPAA audits... are still using a 1990s threat model"

5. 数据泄露的后续影响

   • 评论5和8讽刺泄露后仅提供象征性补偿，无人担责
     "did the AG prosecute the person who discovered the vulnerable data?"
     "patients are in for some lucrative free credit monitoring"

6. 技术乐观主义

   • 评论6和9从技术角度提及AI训练数据源和官方泄露数据库
     "AI agents rejoicing that there's more private data"
     "interesting dataset" of healthcare breaches

关键矛盾集中在：企业逐利本质与隐私保护的冲突，滞后监管与技术进步的不匹配，以及数据泄露后追责机制的缺失。