受最新医疗数据违规影响的265万患者

Atrium Health Data Breach

很容易忘记有多少方在这个时代处理您的数据。我们不只是谈论你在网上做的事情。即使是去医生办公室这样简单的事情,也经常需要向许多组织泄露个人信息,在某些情况下还要提供极其敏感的信息。当其中一个组织未能保护它时,它很可能会被游戏结束。可悲的是,最近去看医生的260多万人都知道这一点。

患者再次失去数据

这肯定不是医疗保健组织的第一次数据泄露 ,它可能不会是最后一次。不过,这是我们在第一段中谈到的数据处理机制的一个很好的例子。这是完全发生的事情。

每个受影响的人都访问了Atrium Health(以前称为Carolinas HealthCare System)运营的44家医院之一,这是一家总部位于北卡罗来纳州夏洛特的医院网络。当他们接受医疗护理时,他们显然必须将他们的个人信息提供给医生照顾他们。不过,医生并没有为自己保留。医院也把它存放在Atrium的系统中。如您所见,我们已经有三个不同的方处理单个患者的个人详细信息。然而,在Atrium Health漏洞的情况下,他们都没有受到攻击。这些数据是从另一个负责存储数据的组织中窃取的。

Atrium Health的合作伙伴公开了患者的数据

AccuDoc是Atrium Health的计费合作伙伴。 9月22日,黑客设法渗透到AccuDoc的系统并在那里呆了一个星期,直到支付处理器注意到该漏洞并将其从受感染的网络中启动。当他们在里面时,骗子可以访问姓名,家庭住址,出生日期,服务日期,账户余额以及属于约265万患者的其他信息。

Atrium指出,没有任何医疗或财务数据暴露,这绝对是个好消息。然而,医院网络的发言人确实告诉MedCytyNews.com ,大约70万个泄露的记录包含社会安全号码。

AccuDoc未能说出黑客是如何进入的,尽管它确实提到数据库是通过“一个不相关客户的网站”访问的。联邦调查局正在协助进行调查,希望能够揭示所有细节。

与此同时,暴露社会安全号码的患者可以利用AccuDoc提供的一年免费身份盗窃保护服务。至于其他受害者,他们只能接受这样一个事实:许多不同的组织的任务是安全地存储和处理我们的信息,而且他们通常无法正确地执行。

March 1, 2019

发表评论