去年，美國乃至全世界的一些大型零售商頻繁遭到網絡黑客攻擊，海量信用卡賬號被盜，輿論高度關注。而據IBM公司近日稱，2015年美國網絡黑客攻擊的目標，出現了明顯的切換：從傳統零售企業轉向了醫療保健行業，個人病歷和醫保資料成為主要盜竊目標。

美國財經新聞網站CNBC報道指出，對于正在進行圣誕季度購物的消費者而言，今年可以可以略微感到放心。根據IBM公司的一份網絡安全報告，美國零售行業今年因為網絡攻擊而丟失的用戶數據減少了92%。

不過，醫療病歷成為新的攻擊對象。網絡黑客一共盜取了將近一億個病歷數據，相當于每三個美國人就有一個人的數據被盜。

據統計，美國零售行業今年被盜取的用戶數據為570萬個，而個人病歷被盜數據則從2014年的780萬個增加到了9960萬個。其中在2015年前十月份，在網絡攻擊被盜數據規模上，醫療保健行業甚至超過了IT服務行業。

被攻擊的機構中包括了Anthem。該機構二月份宣布，系統遭到黑客攻擊，導致8000萬條病歷數據丟失。

IBM安全部門的副總裁巴羅（Caleb Barlow）對媒體表示，網絡攻擊目標從信用卡賬戶信息切換到了病歷數據，這很令人擔憂，因為個人病歷等數據是無法后續進行修改的。

巴羅表示，對于普通民眾很難要求醫療機構重新建立一個病歷檔案，這些被盜的數據也會被不良之徒用于各種用途，比如申請信貸、進行虛假的醫療保險索賠等。

巴羅表示，在黑市上個人病歷數據的交易價格也更高。醫療機構保護病歷數據唯一的手段就是進行加密。

雖然零售行業的攻擊數量減少，但這并不意味著所有的消費者都可以高枕無憂。IBM的報告顯示，一些大型的零售企業對于網絡黑客攻擊有了更好的防御能力，因此黑客將一些小型零售企業作為了攻擊對象，這些企業在安全領域并未投入足夠的資源。