据security affairs网站披露,2020年6月至2021年1月之间,马萨诸塞州健康医疗中心(UMass Memorial Health)的员工电子邮件系统遭受黑客入侵,数千名患者的个人信息存在泄露风险。黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据等,此次黑客事件可能影响了超过 20万人 。
医疗保健系统对患者发布的公告中显示, 2021年8月25日,黑客组织已经成功盗取了患者数据信息。对于患者来说,涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医护人员泄露的信息包括服务日期、医生姓名、诊断过程和处方信息等。
参加全民医保的患者,泄露的数据可能更多,包括姓名、医保编号和医保内容等。除此之外,盗取的数据还涉及到一些人的社会安全号码、驾驶执照号码。后续媒体披露,医疗中心已经告知数千名患者,其个人信息存在泄露的风险。
目前,医疗中心无法确认丢失数据患者的人数,但承诺会一直为患者提供信用监控和数据保护援助。
信息化时代的今天,数据泄漏事件层出不穷,数据安全的重要性不言而喻。高度重视数据安全问题,切实保护广大患者的敏感信息,慎重存储和使用医疗敏感数据。同时加强在医疗信息安全领域的投入、建立系统化的安全保障体系,从事件的被动应急响应提升为安全风险的主动感知,从而提升安全管理能力。