来源：器械之家，未经授权不得转载，且24小时后方可转载

近日，美国大型门诊医疗影像服务商SimonMed Imaging确认，其遭遇Medusa勒索软件组织网络攻击，200GB 敏感数据被窃取，超120万患者信息面临泄露风险。

公开信息显示，SimonMed Imaging是美国规模最大的门诊医疗影像服务提供商之一，可提供磁共振成像（MRI）、计算机断层扫描（CT）、X 光、超声检查及乳腺 X 光检查等核心医疗影像服务。

行业分析认为，作为深度依赖影像设备与数据系统的医疗器械服务龙头，此次事件不仅暴露了单个企业的安全短板，更撕开了全球医疗器械行业在数字化转型中数据防护的共性漏洞，为依赖高端影像设备的医疗服务市场敲响警钟。

01

数据被窃取

涉及120万患者信息

资料显示，SimonMed Imaging曾在2025年1月28日收到一家供应商发出的漏洞警报后，发现了网络可疑活动。公司随即对这起事件展开调查，结果显示，在1月21日至2月5日期间存在未经授权的访问。该公司通知了执法部门，并迅速控制了此次攻击，采取的措施包括重置密码、加强多因素身份验证（MFA）、增加端点监控、切断供应商访问权限以及限制网络流量。

SimonMed Imaging表示，公司目前未发现任何个人数据被滥用的情况。

该公司发布声明称：“鉴于此次事件的性质，针对哪些涉及个人的数据受到影响的调查仍在继续。目前没有证据表明任何‘信息’因本次事件而被用于身份盗窃或欺诈，但我们出于高度谨慎，采取了相关措施。”

据悉，泄露的数据包括姓名、地址、出生日期、就诊日期、提供者姓名、病历号、患者编号、医疗状况、诊断和/或治疗信息、医疗信息、医学影像、用药情况、健康保险信息、驾照号码、政府颁发的身份证件号码、社会安全号码和/或税号、金融账户号码、身份验证凭证或生物识别标识符。

当攻击者获取到患者姓名、地址、出生日期、病历、诊断结果、保险详情和身份证号码等敏感数据时，后果可能十分严重。患者面临身份盗窃的风险，因为犯罪分子可以利用个人和财务信息开设欺诈账户、提交虚假纳税申报单或实施保险欺诈。攻击者获取医疗和保险数据后，还能实施医疗身份盗窃，以受害者名义获取医疗服务或处方药，这可能会篡改医疗记录并危及未来的治疗。诊断细节、用药情况和影像结果的泄露，严重侵犯了隐私，可能导致歧视、污名化或造成情绪困扰。

此外，身份验证凭证或生物识别标识符的泄露，可能使攻击者持续未经授权地访问患者门户和医疗保健系统，导致此次泄露事件的影响长期存在。总体而言，这样的数据泄露不仅危及财务稳定，还危及个人安全、对医疗机构的信任以及患者医疗记录的完整性。

受影响的个人应保持警惕，防范身份盗窃和欺诈行为，仔细核对账户对账单和福利表格。该公司为受影响者提供美国三大信用机构的免费年度信用报告，以检测可疑活动或错误信息。

SimonMed Imaging未提供此次攻击的技术细节，不过Medusa勒索软件组织声称对此次数据泄露事件负责。该勒索软件组织将该公司列入了其Tor数据泄露网站，并索要100万美元的赎金。

02

美国规模最大的门诊医疗影像服务商之一

作为美国规模最大的门诊医疗影像服务商之一，该公司的核心竞争力建立在高端影像设备的规模化应用与专业化服务之上，其业务模式堪称医疗影像器械落地服务的典型范本。

从成立背景与行业定位来看，SimonMed Imaging 深耕门诊影像服务赛道并迅速崛起。不同于依附于综合医院的影像科室，SimonMed 以独立门诊为核心载体，业务覆盖美国多个州，通过集中配置高端影像设备形成规模效应，既降低了单台设备的运营成本，又提升了诊断效率。

核心业务

核心业务方面，SimonMed 的服务体系完全围绕主流诊断影像器械展开，形成了覆盖 “预防-诊断-随访” 全流程的服务矩阵。其主力服务包括磁共振成像（MRI）、计算机断层扫描（CT）、X 线检查、超声诊断及乳腺 X 光检查五大类，对应的设备均为行业一线品牌机型。

以MRI服务为例，SimonMed配备的3.0T高场强磁共振设备可实现神经系统、软组织等精细成像，而乳腺 X 光检查则采用数字化钼靶设备，配合AI 辅助诊断系统提升早期乳腺癌检出率。这些设备的高效运转依赖于专业的技术团队与稳定的数据系统，技师负责设备操作与图像采集，放射科医师进行诊断解读，而数据系统则承担着影像存储、报告生成、跨机构传输等关键功能，这也使得其数据中心成为连接设备、医师、患者的核心枢纽。

行业价值

从行业价值来看，SimonMed 的模式推动了医疗影像器械的市场化应用深化。通过标准化的设备操作流程与诊断报告体系，该公司不仅提升了影像检查的规范性，更通过与保险公司、医疗机构的合作，建立了设备服务到医保支付再到临床应用的闭环，既保障了器械应用的可持续性，又为设备厂商提供了临床数据反馈，间接推动了影像器械的技术迭代。

数据显示，SimonMed 每年完成的影像检查量超千万次，生成的诊断报告与影像数据成为美国医疗大数据体系的重要组成部分。

——

需要指出的是，SimonMed Imaging 的数据泄露事件并非孤例，而是全球医疗器械行业数字化转型中安全风险的集中爆发。随着 MRI、CT 等高端影像设备的联网率提升，以及 AI 辅助诊断、云端数据共享等技术的普及，医疗器械服务机构正从 “设备操作方” 转变为 “数据处理方”，而数据安全能力的建设却普遍滞后于业务发展，暴露的问题具有行业共性。

显然，在数字化浪潮中，数据安全不是附加项，而是必选项。唯有设备厂商、服务机构、监管部门形成合力，构建从设备到服务的全链条安全屏障，才能让高端影像技术真正服务于患者。

而对于正加速国际化的中国医疗器械企业而言，更应从此次事件中汲取教训，将数据安全能力作为核心竞争力的重要组成部分，在全球市场中树立可靠的品牌形象。对此，器械之家也将持续关注。