资讯
6月26日消息,一家位于美国的大型医疗保健服务企业Geisinger披露了一起严重的数据安全事件,指出其系统中存储的超百万患者的敏感医疗记录疑似遭到非法访问与窃取。根据该公司的官方声明,这一重大的数据泄露行为已被追踪到微软的子公司Nuance Communications的一位前雇员身上。
Geisinger 周一公布了对其去年 11 月份计算机安全漏洞调查的结果,将责任归咎于微软拥有的 Nuance Communications 公司,原因是该公司在解雇一名员工后没有切断其对公司文件的访问权限。
总部位于宾夕法尼亚州的医疗保健巨头将 Nuance 公司作为其 IT 供应商。据悉,在 Nuance 解雇一名员工后,该员工两天后可能访问并复制了大量 Geisinger 患者的敏感记录,原因尚不清楚。
Geisinger 运营着 13 家医院,拥有超过 60 万名会员。该公司表示,他们在 11 月 29 日发现可疑访问行为后,并立即通知了 Nuance 公司,对方也迅速切断了该离职员工的访问权限并报警。
“由于可能会妨碍调查,执法部门要求 Nuance 推迟到目前为止才通知患者此事件,” Geisinger 解释为什么现在才曝光此事的原因。“这名前 Nuance 员工已被逮捕,并面临联邦指控。”
目前尚不清楚具体指控的细节,Geisinger 尚未提供更多信息。
Geisinger 称,这名离职员工可能窃取了超过一百万人的信息,包括出生日期、地址、住院和出院记录、人口统计信息以及其他医疗数据。Geisinger 强调,这名前雇员并没有窃取保险或其他财务信息。
“我们将继续与当局密切合作进行调查,” Geisinger 首席隐私官乔纳森·弗里森 (Jonathan Friesen) 说,“虽然我很感激肇事者被抓获并面临联邦指控,但我对发生这件事感到抱歉。”
截至发稿,Nuance 公司没有回应置评请求。由于该公司过去三年一直是微软的子公司,因此此事件可能会对微软声誉造成负面影响。
文明上网,理性发言,共同做网络文明传播者