受最新醫療數據違規影響的265萬患者

Atrium Health Data Breach

很容易忘記有多少方在這個時代處理您的數據。我們不只是談論你在網上做的事情。即使是去醫生辦公室這樣簡單的事情,也經常需要向許多組織洩露個人信息,在某些情況下還要提供極其敏感的信息。當其中一個組織未能保護它時,它很可能會被遊戲結束。可悲的是,最近去看醫生的260多萬人都知道這一點。

患者再次失去數據

這肯定不是醫療保健組織的第一次數據洩露 ,它可能不會是最後一次。不過,這是我們在第一段中談到的數據處理機制的一個很好的例子。這是完全發生的事情。

每個受影響的人都訪問了Atrium Health(以前稱為Carolinas HealthCare System)運營的44家醫院之一,這是一家總部位於北卡羅來納州夏洛特的醫院網絡。當他們接受醫療護理時,他們顯然必須將他們的個人信息提供給醫生照顧他們。不過,醫生並沒有為自己保留。醫院也把它存放在Atrium的系統中。如您所見,我們已經有三個不同的方處理單個患者的個人詳細信息。然而,在Atrium Health漏洞的情況下,他們都沒有受到攻擊。這些數據是從另一個負責存儲數據的組織中竊取的。

Atrium Health的合作夥伴公開了患者的數據

AccuDoc是Atrium Health的計費合作夥伴。 9月22日,黑客設法滲透到AccuDoc的系統並在那里呆了一個星期,直到支付處理器注意到該漏洞並將其從受感染的網絡中啟動。當他們在裡面時,騙子可以訪問姓名,家庭住址,出生日期,服務日期,賬戶餘額以及屬於約265萬患者的其他信息。

Atrium指出,沒有任何醫療或財務數據暴露,這絕對是個好消息。然而,醫院網絡的發言人確實告訴MedCytyNews.com ,大約70萬個洩露的記錄包含社會安全號碼。

AccuDoc未能說出黑客是如何進入的,儘管它確實提到數據庫是通過“一個不相關客戶的網站”訪問的。聯邦調查局正在協助進行調查,希望能夠揭示所有細節。

與此同時,暴露社會安全號碼的患者可以利用AccuDoc提供的一年免費身份盜竊保護服務。至於其他受害者,他們只能接受這樣一個事實:許多不同的組織的任務是安全地存儲和處理我們的信息,而且他們通常無法正確地執行。

March 1, 2019

發表評論