# 美國醫學轉錄公司駭客入侵:近九百萬患者資料外洩
## 醫學轉錄公司遭受重大資安風險
匯報者:Zack Whittaker / 打造新紐約時報風格 / 20 小時前
美國一家醫學轉錄服務公司早前遭受駭客入侵,近九百萬患者極為敏感的個人和健康資訊遭竊,這是近期最嚴重的醫學相關資料外洩事件之一。該公司為位於內華達州的 Perry Johnson & Associates(PJ&A),主要為醫療機構和醫生提供轉錄服務,用於口述和轉錄患者註記。
### 駭客入侵影響廣泛
根據 PJ&A 向美國衛生及公共服務部門的法律要求報告,該公司表示超過 895 萬人受到自 2023 年 3 月開始的資料外洩影響。然而 PJ&A 直至六個月後的 10 月 31 日才開始通知受影響的患者。該次外洩事件中被竊取的資料涵蓋了患者姓名、出生日期、位址、病歷和醫院帳號號碼、入院診斷以及就診日期和時間。
PJ&A 進一步透露,竊取的資料還包括部分社會安全號碼、保險和醫學轉錄檔案中的臨床資訊,如實驗室和診斷測試結果、藥物、治療設施名稱和醫療提供者姓名。至於駭客入侵具體的本質當前尚不得而知,PJ&A 的執行長 Jeffrey Hubbard 對此也沒有回應。
### 受影響患者機構與資料來源
僅是 PJ&A 客戶中,至少有兩家機構已經確認其患者受到此次外洩事件的影響。其中包括紐約州最大的醫療體系 Northwell Health,該機構發言人 Jason Molinet 證實其 3.89 百萬名患者受到醫學轉錄公司資料外洩的影響。
另一家來自伊利諾伊州的醫療系統 Cook County Health 也在一份公開通告中表示其 120 萬患者中有 2600 名患者的社會安全號碼遭竊。而在筆者寫作時,仍有約 400 萬患者的資料下落不明。
此次 PJ&A 的資料外洩事件僅排在今年早前的 HCA Healthcare 遭竊取 1100 萬條記錄之後,成為規模次之的事件。根據衛生及公共服務部門的資料外洩入口網站,這則訊息是在醫療巨頭 McLaren 表示其 220 萬患者在今年 8 月遭駭客入侵勒索軟體攻擊後以及網上藥房初創企業 Truepill 確認有 230 萬患者的敏感資訊遭到入侵後才傳出的。
## 資安風險提示
以上事件再次凸顯了個人資料及健康資訊的安全性問題。醫療訊息的保密性、安全性和隱私性是至關重要的。機構應當加固對於資料安全和隱私保護的投入,並設定完善的安全機制,以應對不斷增長的資料安全風險。
對於受影響的患者,他們的權益和隱私權應獲得更為嚴肅的保障。受影響患者可以主動關注機構可能提供的資訊保護和補救措施,同時保持警惕,密切關注自身個人資訊可能被濫用的情況。
此外政府機構也應加固監管和資料安全規範,鼓勵企業加大對於個人資料和隱私的保護力度,以確保公眾信心和個人資料的安全與隱私。
對於整個科技和醫療行業而言,建立穩固的資料安全體系,是保障公眾利益和避免類似事件再次發生的關鍵所在。
DataSecurity-醫學轉錄,公司,駭客入侵,患者資料,竊取
延伸閱讀
- 資料科技公司 Daloopa 開發 AI 以自動化財務分析工作
- EQT 以超過 6 億美元收購 API 和身份管理軟體公司 WSO2
- 「不鏽鋼」幫助 OpenAI、Anthropic 等公司構建其 API 的 SDK
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年
- 資料庫公司 DataStax 收購低程式碼 AI 平臺 Langflow 的新創公司
- 土耳其新的遊戲專注型風險投資公司展示遊戲產業持續升溫
- Bolt 一鍵結帳公司 CEO Maju Kuruvilla 下臺
- 川普 Truth Social 背後公司為何加入日益增長的 IPO 趨勢
