美国最大的非营利性健康计划提供商 Kaiser Permanente 披露了一起数据泄露事件,该事件暴露了近 70,000 名患者的敏感健康信息。
在 6 月 3 日给患者的通知中,Kaiser 透露,有人在 4 月 5 日访问了华盛顿 Kaiser Foundation Health Plan 员工的电子邮件,其中包含受保护的健康信息——包括患者姓名、服务日期、医疗记录编号和实验室测试结果信息。据医疗保健提供者称,包括社会保障和信用卡号码在内的财务敏感信息并未因违规行为而暴露。
尽管该公司没有透露违规的规模,但向美国卫生与公众服务部提交的另一份文件证实,有 69,589 人受到影响。
“我们在未经授权的访问开始后数小时内终止了访问,并立即开始调查以确定事件的范围,”凯撒在给患者的通知中说。 “我们已经确定电子邮件中包含受保护的健康信息,虽然我们没有迹象表明该信息被未经授权的一方访问,但我们无法完全排除这种可能性。”
TechCrunch 询问 Kaiser,未经授权的第三方如何能够访问员工的电子邮件,但截至发稿时该公司未发表评论。然而,它在通知中表示,被黑客入侵的员工“接受了有关安全电子邮件实践的额外培训”,这表明违规行为可能是撞库或网络钓鱼的结果。 Kaiser 补充说,它正在“探索我们可以采取的其他措施,以确保未来不会发生此类事件”,但该公司不会透露这些措施是什么。
目前还不清楚为什么 Kaiser 花了将近两个月的时间才通知受违规影响的患者。
Kaiser Permanente 是众多被黑客盯上的医疗保健提供商中最新的一家。健康保险巨头 Anthem 在 2015 年披露了 7880 万条记录被盗。最近,提供慢性护理管理和远程患者监测服务的医疗保健初创公司 myNurse 在 3 月份遭遇数据泄露,恶意第三方访问受保护的健康数据,包括患者的人口统计、健康和财务信息。 5 月 2 日,这家初创公司宣布关闭。
原文: https://techcrunch.com/2022/06/14/hacked-email-kaiser-permanente-breach/