Geisinger 提醒患者注意涉及被解雇的 Nuance 员工的数据事件

Geisinger 正在通知其患者，他们的部分个人信息可能在一次数据泄露事件中遭到访问，据称此次事件是由为该医疗系统提供 IT 服务的 Nuance Communications 的一名前雇员所为。

为何重要

这家总部位于宾夕法尼亚州丹维尔的非营利组织在全州 130 多个地点为 120 万人提供服务，周一它宣布发现一名前第三方员工在 2023 年 11 月 29 日访问了患者信息，而两天前该员工刚刚被 Nuance 解雇。

Risant Health 旗下的 Geisinger 表示，当发现未经授权的访问时，它立即通知了 Nuance，而这家微软旗下的业务合作伙伴关闭了这位前员工的账户并阻止他们访问记录。

据该医疗系统称，该员工可能已经访问了超过一百万 Geisinger 患者的受保护信息，包括出生日期、地址、入院和出院或转院代码、医疗记录号、种族和性别信息、电话号码和设施名称缩写 陈述。

不过，盖辛格表示，此次事件并未泄露任何索赔或保险信息、信用卡或银行账户号码、其他财务信息或社会保障号码。

卫生系统指出，由于执法调查，受影响的个人至今尚未得到通知，并导致一名未透露姓名的个人面临指控。

Nuance 正在向受影响的个人邮寄通知。

盖辛格鼓励受影响的患者查看健康计划声明，如果发现自己未收到的服务，请立即联系保险公司。

大趋势

此次数据泄露事件再次提醒我们，网络攻击并不总是来自网络团伙或国家支持的网络恐怖主义。员工离职导致内部威胁增加，这种现象被称为离职差距。

Imprivata 全球网络工程高级副总裁 Joel Burleson-Davis 表示，被解雇员工的访问凭证在离开组织后可能会持续数月之久，这是被网络攻击的一个日益严重的漏洞。

“医疗 IT 和人力资源之间的协作对于有效缓解内部威胁至关重要，”他告诉 医疗保健 IT 新闻 去年。

然而，当业务合作伙伴的员工被解雇时，医疗保健组织可能会被认定违反了 HIPAA。医疗保健行业在第三方数据泄露方面处于领先地位，风险来源包括与电子健康记录和其他信息系统集成的专用平台。

记录在案

Geisinger 首席隐私官乔纳森·弗里森 (Jonathan Friesen) 在一份声明中表示：“我们患者和会员的隐私是重中之重，我们非常重视保护隐私。我们将继续与当局密切合作进行调查，虽然我很高兴肇事者被抓获并面临联邦指控，但我对发生这样的事情感到遗憾。”

Andrea Fox 是医疗 IT 新闻的高级编辑。
电子邮件: [email protected]
医疗保健 IT 新闻是 HIMSS 媒体出版物。