醫學轉錄公司遭受重大資安風險
匯報者:Zack Whittaker / 打造新紐約時報風格 / 20 小時前
美國一家醫學轉錄服務公司早前遭受駭客入侵,近九百萬患者極為敏感的個人和健康資訊遭竊,這是近期最嚴重的醫學相關資料外洩事件之一。該公司為位於內華達州的 Perry Johnson & Associates(PJ&A),主要為醫療機構和醫生提供轉錄服務,用於口述和轉錄患者註記。
駭客入侵影響廣泛
根據 PJ&A 向美國衛生及公共服務部門的法律要求報告,該公司表示超過 895 萬人受到自 2023 年 3 月開始的資料外洩影響。然而 PJ&A 直至六個月後的 10 月 31 日才開始通知受影響的患者。該次外洩事件中被竊取的資料涵蓋了患者姓名、出生日期、位址、病歷和醫院帳號號碼、入院診斷以及就診日期和時間。
PJ&A 進一步透露,竊取的資料還包括部分社會安全號碼、保險和醫學轉錄檔案中的臨床資訊,如實驗室和診斷測試結果、藥物、治療設施名稱和醫療提供者姓名。至於駭客入侵具體的本質當前尚不得而知,PJ&A 的執行長 Jeffrey Hubbard 對此也沒有回應。
受影響患者機構與資料來源
僅是 PJ&A 客戶中,至少有兩家機構已經確認其患者受到此次外洩事件的影響。其中包括紐約州最大的醫療體系 Northwell Health,該機構發言人 Jason Molinet 證實其 3.89 百萬名患者受到醫學轉錄公司資料外洩的影響。
另一家來自伊利諾伊州的醫療系統 Cook County Health 也在一份公開通告中表示其 120 萬患者中有 2600 名患者的社會安全號碼遭竊。而在筆者寫作時,仍有約 400 萬患者的資料下落不明。
此次 PJ&A 的資料外洩事件僅排在今年早前的 HCA Healthcare 遭竊取 1100 萬條記錄之後,成為規模次之的事件。根據衛生及公共服務部門的資料外洩入口網站,這則訊息是在醫療巨頭 McLaren 表示其 220 萬患者在今年 8 月遭駭客入侵勒索軟體攻擊後以及網上藥房新創企業 Truepill 確認有 230 萬患者的敏感資訊遭到入侵後才傳出的。
資安風險提示
以上事件再次凸顯了個人資料及健康資訊的安全性問題。醫療訊息的保密性、安全性和隱私性是至關重要的。機構應當加固對於資料安全和隱私保護的投入,並設定完善的安全機制,以應對不斷增長的資料安全風險。
對於受影響的患者,他們的權益和隱私權應獲得更為嚴肅的保障。受影響患者可以主動關注機構可能提供的資訊保護和補救措施,同時保持警惕,密切關注自身個人資訊可能被濫用的情況。
此外政府機構也應加固監管和資料安全規範,鼓勵企業加大對於個人資料和隱私的保護力度,以確保公眾信心和個人資料的安全與隱私。
對於整個科技和醫療行業而言,建立穩固的資料安全體系,是保障公眾利益和避免類似事件再次發生的關鍵所在。
延伸閱讀
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 數百家公司因中國資料風險封鎖 DeepSeek,背後的隱憂是什麼?
- 駭客入侵!美國非營利醫療機構超過 100 萬患者個資被竊!
- 駭客入侵!Stiiizy 大麻公司客戶身份證實檔案遭竊,安全漏洞大曝光!
- 2024 科技裁員大盤點:公司、行業與趨勢全解析!
- 克勞普勒勒病毒團夥宣稱負責最新的大規模駭客入侵,導致多家公司遭受重創!
- 「健保巨頭 Ascension 遭勒索病毒襲擊,550 萬患者資料恐外洩!」
- 美國醫療裝置巨頭 Artivion 遭駭客入侵,機密檔案被盜揭祕!
- 北韓駭客如何假裝風投、招聘者和 IT 人員竊取數十億加密貨幣?
- 2024 年科技業大裁員全紀錄:哪些公司首當其衝?
