數位藥局遭遇駭客入侵
Truepill 是一家提供數位健康服務的新創公司,為醫療機構提供藥局履行服務。最近,該公司確認有駭客存取了超過 230 萬名病患的個人資料。Truepill 的母公司 Postmeds 在其網站上發布了一份資料外洩通知,表示公司於 8 月 30 日至 9 月 1 日之間發生了一起「網路安全事件」,未具名的攻擊者存取了用於藥局管理和履行服務的檔案。
受影響的敏感資料
Truepill 的調查發現,被存取的檔案包含了敏感的客戶資訊,包括病患姓名、未指明的人口統計資訊、藥物型別以及開立處方的醫師姓名。Truepill 表示社會安全編號未受牽涉,因為該公司並不會收到這類資訊。根據提交給美國衛生及公共服務部門的法定報告,Truepill 確認共有 230 萬名病患受到影響。
反應與後續措施
Truepill 表示自其成立於 2016 年以來,已為超過三百萬名病患提供服務,並完成了兩千萬份處方。該公司表示正在加固安全協定,並為員工推出額外的網路安全培訓。然而該公司並未說明其系統是如何遭受破壞以及具體實施了哪些措施來避免未來的資料外洩。此外 Truepill 的發言人也未對外界對於此事的詢問作出回應。
法律訴訟和 DEA 的解決
這起資料外洩事件已成為一起集體訴訟的物件,該訴訟指控公司未加密儲存於其伺服器上的敏感醫療資訊,並表示這是 Postmeds 在保護顧客資訊方面未能實施充分的資安措施的結果。另外 Truepill 最近與美國麻醉管理局達成了和解,解決了該公司非法提供控制藥品處方的指控。
結語與建議
數位資訊安全是當前社會面臨的一個重要議題。尤其在醫療領域,保護病患的個人醫療資訊至關重要。Truepill 事件提醒著我們,企業在建立和加固資訊安全系統時必須格外小心,尤其是當公司處理大量敏感的個人資料時。對於 Truepill 這樣的數位藥局來說應加固對資訊安全的投資,從技術、政策和人員培訓等各個方面入手,以確保病患資料得到妥善保護。
最後政府部門和相關監管機構也應該更加積極地監督和規範數位藥局的執行,從源頭上提高資訊安全防護水平,以確保病患的權益和個人資料的隱私得到有效保障。
