在上周六，澳大利亞SA Health在其官方網(wǎng)站上發(fā)布了一篇新聞稿，稱旗下位于澳大利亞第五大城市阿德萊德的婦女兒童醫(yī)院因工作人員操作失誤，意外暴露了約7200名兒童的醫(yī)療記錄和個人信息。

早在13年前數(shù)據(jù)就可公開訪問
這些數(shù)據(jù)屬于澳大利亞SA Health旗下婦女兒童醫(yī)院。其中，包括1996年至2005年期間在該醫(yī)院接受百日咳、胃腸和呼吸道感染治療的患者的詳細醫(yī)療記錄。根據(jù)SA Health的說法，這些數(shù)據(jù)早在2005年就已經(jīng)可以被公眾通過互聯(lián)網(wǎng)訪問，直到在上周三有患者的父母在線注意到這些數(shù)據(jù)后，醫(yī)院方面才得知了這一事件。這也意味著，這些醫(yī)療記錄已經(jīng)在線暴露近13年。

婦女兒童醫(yī)院負責人Phil Robinson更詳細地描述了這起事件，他解釋說：“患者的個人信息包含在于2005年發(fā)布在WCH網(wǎng)站上的兒童感染學術報告中。這份報告包含了1996年至2005年間所進行的大約7200次病理檢查的嵌入數(shù)據(jù)，涉及患者的姓名、出生日期和檢測結果。”

雖然該網(wǎng)站在2016年刪除了這份報告，但其作者似乎忘記了刪除源鏈接。因此，任何人都可以通過文檔共享站點訪問這些數(shù)據(jù)。

SA Health確認數(shù)據(jù)已經(jīng)被刪除
SA Health在周六發(fā)布了一篇新聞稿中解釋了這一事件，并描述了他們對于此次事件的處理過程。其IT團隊在經(jīng)過審查后發(fā)現(xiàn)，有兩個文檔共享站點dokumen[.]tips和docslide.com[.]br在未經(jīng)授權的情況下顯示了這些數(shù)據(jù)。目前，這些醫(yī)療記錄已經(jīng)從這兩個站點上刪除。

Phil Robinson稱：“當我們在周三下午晚些時候收到提醒消息之后，我們就立即確定了遭暴露信息的性質(zhì)，并及時聯(lián)系了網(wǎng)站管理員，他們在周四下午刪除了包含數(shù)據(jù)的學術報告。但是，因為數(shù)據(jù)已經(jīng)被存儲在緩存中，所以直到昨天晚上數(shù)據(jù)才從互聯(lián)網(wǎng)上被徹底刪除。”

Phil Robinson表示，他們已經(jīng)確定，在這起事件中所涉及的醫(yī)療記錄被泄露的風險很低。他說：“我們的IT安全團隊認為，任何人想要從這份學術報告中發(fā)現(xiàn)嵌入的數(shù)據(jù)都不會太容易。目前，我們也沒有證據(jù)表明存在任何信息遭濫用的情況?！?/p>

由于所涉及的數(shù)據(jù)龐大，SA Health并沒有逐一通知每一名受影響的患者，只是通過發(fā)布的新聞稿公布了這一事件，并表示對旗下其他網(wǎng)站也進行了審查，以了解在其他網(wǎng)站上是否也存在類似的情況。

ice

收藏 海報分享