非营利组织“开放隐私研究协会”(Open Privacy Research Society)最近在一份新闻稿中公布,加拿大温哥华各地患者的保密医疗信息和个人身份信息(PII)正通过该地区医院的传呼系统泄露。公开隐私报告说,由于数据是在没有加密的情况下传输的,因此可以被轻易截获。这促使加拿大个人资料私隐专员公署进一步调查该事件。
泄露的患者资料包括患者姓名、年龄、性别、诊断、主治医师、房号等。开放隐私研究协会通过将泄露的敏感数据与公共讣告中提供的信息进行匹配,来验证这些数据是否是真实的患者。
开放隐私研究协会在2018年11月11日发现了该安全问题,并于次日通知了温哥华海岸健康组织(VCH)。在与VCH进行了几次通信之后,该组织直到今年9月9日才公开报告了这次入侵。
尽管如此,在一份声明中,卫生当局表示:“VCH非常重视患者的隐私,并正在积极努力减少您所发现的隐私风险”,并声称“目前没有任何信息表明患者信息已被泄露或用于恶意目的。”
寻呼机(Pagers):寻呼机为卫生保健组织提供的一种来维持设施间通信的方式,从而不必使用移动电话等技术,因为这些技术可能会干扰它们的关键任务操作。然而,这一事件显示了当其不安全或被暴露后的不利后果:这可能会使患者面临身份欺诈,并使医疗机构面临因不遵守医疗数据隐私规定而受到惩罚的风险,比如美国的《医疗保险可携性与责任法案》(Health Insurance便携性与责任法案)的规定。
文章及图片来源:
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/unsecure-pagers-in-vancouver-expose-sensitive-patient-data-what-this-means-for-enterprises
供稿者:袁璐 编辑:杨慕青
声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
