據security affairs網站披露,2020年6月至2021年1月之間,馬薩諸塞州健康醫(yī)療中心(UMass Memorial Health)的員工電子郵件系統(tǒng)遭受黑客入侵,數千名患者的個人信息存在泄露風險。黑客訪問了一些患者的電子郵件信息,包括社會安全號碼和醫(yī)療相關數據等,此次黑客事件可能影響了超過 20萬人 。
醫(yī)療保健系統(tǒng)對患者發(fā)布的公告中顯示, 2021年8月25日,黑客組織已經成功盜取了患者數據信息。對于患者來說,涉及的信息包括姓名、出生日期、醫(yī)療保險信息、臨床或治療信息等。醫(yī)護人員泄露的信息包括服務日期、醫(yī)生姓名、診斷過程和處方信息等。
參加全民醫(yī)保的患者,泄露的數據可能更多,包括姓名、醫(yī)保編號和醫(yī)保內容等。除此之外,盜取的數據還涉及到一些人的社會安全號碼、駕駛執(zhí)照號碼。后續(xù)媒體披露,醫(yī)療中心已經告知數千名患者,其個人信息存在泄露的風險。
目前,醫(yī)療中心無法確認丟失數據患者的人數,但承諾會一直為患者提供信用監(jiān)控和數據保護援助。
信息化時代的今天,數據泄漏事件層出不窮,數據安全的重要性不言而喻。高度重視數據安全問題,切實保護廣大患者的敏感信息,慎重存儲和使用醫(yī)療敏感數據。同時加強在醫(yī)療信息安全領域的投入、建立系統(tǒng)化的安全保障體系,從事件的被動應急響應提升為安全風險的主動感知,從而提升安全管理能力。