详细内容或原文请订阅后点击阅览
穿白大褂的黑客:微软子公司前员工如何入侵美国医疗保健系统
管理员的疏忽如何导致患者数据丢失。
来源:安全实验室新闻频道穿白大褂的黑客:微软子公司前员工如何入侵美国医疗保健系统
管理员的疏忽如何导致患者数据丢失。
美国医疗保健提供商盖辛格表示,超过百万患者的个人数据可能被盗,疑似罪魁祸首是微软子公司 Nuance Communications 的前员工。
盖辛格 报告, Nuance 通信Geisinger 公布了对 11 月份发生的事件的调查结果,指出 Nuance 是此次黑客攻击的罪魁祸首。在解雇一名员工后,Nuance 并没有阻止他访问公司文件。
Geisinger 使用 Nuance 作为其 IT 提供商。根据指控,该员工在被解雇两天后,进入该系统并复制了盖辛格患者的机密数据,原因尚不清楚。 Geisinger 于 11 月 29 日发现了这一漏洞。此后,Nuance 才立即断开该前雇员的数据并联系警方。
延迟通知患者有关事件的原因是执法机构要求不要传播信息,以免干扰调查。一名 Nuance 前员工已被捕并面临联邦指控。
Nuance 进行了自己的调查,确定一名前雇员可能窃取了超过 100 万人的数据,包括出生日期、地址、入院和出院记录、人口统计信息和其他医疗数据。然而,财务信息和保险单数据并未被盗。