【HC3i獨家翻譯】2012已經(jīng)過半,,然而已經(jīng)有多起醫(yī)療數(shù)據(jù)數(shù)據(jù)入侵事件登上報紙頭條,。這其中包括徹頭徹尾的盜竊數(shù)據(jù),心懷不滿的雇員的報復(fù),,或僅僅是員工的粗心大意,。2012年已經(jīng)發(fā)生了多起知名的入侵事件,最近的研究顯示這個問題正在變的日益嚴(yán)重,。
1,、猶他州衛(wèi)生署。3月30日,,來自東歐的黑客侵入了猶他州技術(shù)部門的服務(wù)器,,竊取了約78萬醫(yī)療補助患者和兒童健康保險計劃的相關(guān)個人信息。最初,,政府估計有24,000人受到影響,,但是根據(jù)UDOH稱,這一數(shù)字已經(jīng)增長到78萬,,約500,000人的社會安全號碼(SSN)和約28個較敏感的個人數(shù)據(jù)被盜,。為什么黑客能夠訪問這些信息呢?最終找到了原因——由于設(shè)置的一個弱密碼。
2,、埃默里醫(yī)院,。4月18日,亞特蘭大埃默里醫(yī)院在錯誤的更換了10張備份磁盤后發(fā)現(xiàn)數(shù)據(jù)失竊,,并向外界宣布了事件,。其中包含超過315,000名患者的信息數(shù)據(jù)被破壞。10張磁盤存貯了1990年和2007年間在埃默里大學(xué)城區(qū)醫(yī)院和埃默里診所門診和手術(shù)中心進(jìn)行手術(shù)治療的患者資料,。其中包括315,000份患者文件,,約228000個社會安全號碼與其他敏感信息,包括姓名,、日期,、手術(shù),、診斷和程序代碼。
3,、南卡羅來納州衛(wèi)生署,。南卡羅來納州衛(wèi)生和人類服務(wù)部的雇員在4月19日被逮捕后供認(rèn),他竊取了超過228000人的數(shù)據(jù)并將其發(fā)送到一個私人的電子郵件帳戶,。約22,600人的醫(yī)療身份證號碼與他們的社會安全號碼被盜,。一些包含姓名、地址,、電話號碼和出生日期的數(shù)據(jù)也發(fā)現(xiàn)被盜,。前任雇員Christopher Lykes被控五項罪名,包括違反醫(yī)療保密法律和披露機密資料,。
4,、霍華德大學(xué)醫(yī)院。三月底位于華盛頓的霍華德大學(xué)醫(yī)院通知了部分患者其PHI失竊,,據(jù)稱一月下旬發(fā)生了約34,503例案件,。一臺設(shè)置密碼保護的筆記本電腦從承包商的車輛被偷走,但是根據(jù)醫(yī)院稱,,沒有證據(jù)表明任何患者的文件被盜,。許多受影響的被盜記錄沒有包含社會安全號碼。今天,,醫(yī)院向霍華德大學(xué)健康部門的員工發(fā)出要求,,需要將所有的筆記本電腦進(jìn)行加密。
5,、圣約瑟夫醫(yī)院,。今年二月,位于加利福尼亞州的圣若瑟醫(yī)院發(fā)現(xiàn)的一個可能的安全漏洞驚動了全國約31,800名患者,。據(jù)查該系統(tǒng)的安全設(shè)置是“不正確的,,”可能會發(fā)生潛在的數(shù)據(jù)入侵。泄漏的信息不包括社會安全號碼,、地址或財務(wù)數(shù)據(jù),,但患者的名字和醫(yī)療數(shù)據(jù)被認(rèn)為是高風(fēng)險的。受累患者大多是2011年2月至8月收入住院的患者,。該醫(yī)院稱,已經(jīng)通過互聯(lián)網(wǎng)搜索引擎公布了從2011年初至2012年2月的泄漏的清單,。
6,、印第安納內(nèi)科中心。在2月初,,一臺被盜的筆記本電腦導(dǎo)致20000名患者的病歷在印第安納內(nèi)科中心被盜,。大約一個月后該醫(yī)療機構(gòu)上報了這一事件,,最終醫(yī)療記錄被找回。雖然有關(guān)案件的資料很少,,檢方仍然發(fā)起了訴訟,,并有人因此被逮捕。
7,、圣母湖區(qū)域醫(yī)療中心,。3月16日和3月20日之間,在圣母湖路易斯安那州地區(qū)醫(yī)療中心,,當(dāng)?shù)蒯t(yī)生辦公室一臺筆記本電腦失竊,。筆記本電腦中包含有醫(yī)療信息,包括超過17,000名ICU患者的姓名,、年齡,、種族、入院和出院的重癥監(jiān)護病房的日期,。該機構(gòu)稱,,沒有任何證據(jù)顯示信息被濫用或有任何其他惡意用途。截至2006年5月,,調(diào)查仍在進(jìn)行中,。
8、紀(jì)念醫(yī)療系統(tǒng),。1月27日,,在南佛羅里達(dá)州紀(jì)念醫(yī)療系統(tǒng)了解到一名雇員訪問了患者信息伙同另外一名雇員通過非法獲取的信息來進(jìn)行虛假的納稅申報。該醫(yī)院稱9,497名患者信息,,包括姓名,,出生日期,社會安全號碼已經(jīng)泄漏,,但是,,根據(jù)他們的說法,沒有病歷被盜,。直到4月12日醫(yī)院才通過郵件告知了受到影響的患者,,為了不妨礙執(zhí)法調(diào)查,兩名員工已被解雇,。
9,、堪薩斯州老年部門。今年一月,,屬于堪薩斯州人口老齡化部門的一臺筆記本電腦,,閃存驅(qū)動器和紙質(zhì)文件在一輛雇員的汽車中被盜。約100名患者的社會安全號碼被盜,而7000名其他老人的信息也處于危險之中,。被盜數(shù)據(jù)包括姓名,、地址、出生日期,、性別,、家庭服務(wù)計劃、參與信息,、醫(yī)療身份證號碼等,。社會安全號碼被盜的患者都參加了高級保健項目。醫(yī)療機構(gòu)與這些患者通過電話聯(lián)系,,并發(fā)送了電子郵件通知所有受影響他人,。
10、阿肯色州醫(yī)科大學(xué),。今年四月,,阿肯色大學(xué)醫(yī)學(xué)科學(xué)調(diào)在查某個文件違反存放制度后發(fā)現(xiàn)數(shù)據(jù)失竊。大約7000名患者受到影響,。一名身份不明的醫(yī)生在二月中旬將患者的金融信息發(fā)送給UAMS辦事處以外的機構(gòu)時發(fā)生了數(shù)據(jù)失竊,。該醫(yī)生并沒有消除患者所有的標(biāo)示,如姓名,,帳戶號碼和服務(wù)日期等,。受影響的大部分是在2009-2011年在UAMS行介入放療的患者。受影響的患者已經(jīng)通過電子郵件收到信息,,獲得信息的人稱他沒有將信息公布給其他任何人,。
