近日，医疗设备和软件制造商Zoll Medical(以下简称“Zoll”)的系统遭到黑客攻击，这可能导致超过100万位用户的个人数据遭到破坏泄漏。

1  第二次信息泄漏

据公司向检察院提交的文件披露，1月28日，Zoll在其内部网络上监测到异常活动；2月2日，公司确认系统遭到了外部入侵，这包括超100万名病人和员工的姓名、住址以及社会安全号码(SSN)可能被泄漏。

目前，Zoll已经为这些SNN被盗取的用户提供了24个月的Experian身份保护服务，并为所有员工及其家属补充了36个月的IdentityWorks信用监控服务，该系统提供欺诈预警、暗网信用信息盗用监控、社会安全号码（SSN）监控、网络地址变更预警等。

此外，Zoll表示已经通知了执法部门和监管机构，并联系了第三方网络安全专家，以对被破坏的系统采取补救措施，并加强数据安全防护。

目前尚未查明是哪种攻击导致了数据泄漏，也不确定重要信息是否被盗取，公司会不会面临赎金勒索，以及犯罪分子是如何进入公司内部网络的。

公司发言人Matt Hogan表示，盗取这些信息的不法分子以及影响了部分正在使用Zoll LifeVest可穿戴式除颤器的用户，但并未影响该设备的安全和操作。其他的设备使用者暂时没有受到影响。

LifeVest可穿戴式除颤器

2  第一次信息泄漏

值得注意的是，这并不是Zoll第一发生数据泄露。

2019年3月Zoll发布声明，由第三方存档的电子邮箱系统在服务器迁移过程中经历了数据泄漏。导致近30万名患者的医疗信息和社会安全号码被盗取。

彼时，Zoll刚与美国国防部签订一份价值4亿美元为期五年的交易合同，为美国陆军、海军、空军和联邦民事等机构提供一系列监护设备系统。

Zoll Medical

Zoll Medical成立于1980年，是一家专业的心脏除颤仪(AED)提供商，同时也是美国主要的重症监护设备和系统制造商，致力于研发和生产急救复苏产品与解决方案。产品涵盖呼吸机、除颤仪以及监护等，其中，Zoll的除颤仪在全球AED市场占据主导地位。

据悉，公司是以Paul Zoll 博士的名字命名。1955年，他开发出了第一台心脏起搏器，并于1956年全球首次临床应用体外除颤，因此Zoll博士被尊称为“心脏起搏之父”。

1999年，Zoll推出具有革命性的双向波技术，该技术所需能量是单向波的一半，对心肌功能可能造成的损害程度较轻，除颤成功率相对更高。

2012年4月，公司被日本旭化成株式会社(Asahi Kasei)以22.1亿美元（约人民币152亿）收入麾下，成为旭化成旗下全资子公司。

近年来，随着“救命神器”在国内的推广普及，中国市场需求激增。因此Zoll也正在不断扩大在中国市场的投入，在中国建立研发中心、生产制造基地，积极为中国用户提供高品质、专业的急救复苏综合解决方案。