Kaiser 报告称 1340 万人受到数据泄露影响

凯撒基金会健康计划 (Kaiser Foundation Health Plan) 报告了一起影响超过 1300 万人的数据泄露事件。

Kaiser Permanente 已确定，当会员和患者访问其网站或移动应用程序时，之前安装在其网站和移动应用程序上的某些在线技术可能会将个人信息传输给第三方供应商 Google、Microsoft Bing 和 X (Twitter)，卫生系统发表声明称。

Kaiser 已开始通知受影响的会员和患者。

可能涉及的信息仅限于：IP 地址、姓名、可能表明会员或患者已登录 Kaiser Permanente 帐户或服务的信息、显示会员或患者如何与网站和移动设备交互和导航的信息应用程序以及健康百科全书中使用的搜索术语。 向这些第三方传输的信息中不包含用户名、密码、社会安全号码、财务账户信息或信用卡号码。

Kaiser 表示：“尽管如此，出于高度谨慎的考虑，我们仍向访问我们网站和移动应用程序的约 1340 万现任和前任会员以及患者发出通知。” “我们对发生这一事件表示歉意。”

凯撒基金会健康计划 (Kaiser Foundation Health Plan) 在 4 月 12 日的一份报告中报告了其网络服务器的泄露或未经授权的访问 归档 与卫生与公众服务部民权办公室合作。 据报道，该通知已于周四公布。

Kaiser Permanente 对这些在线技术的使用进行了自愿内部调查，随后将其从网站和移动应用程序中删除。 此外，凯撒医疗机构在专家的指导下实施了额外措施，旨在防止此类事件再次发生。

为什么这很重要

Kaiser 必须向联邦监管机构报告潜在的违规行为，并通知那些可能受影响的人。

个人信息的泄露并不是由于不良行为者侵入系统索要勒索软件，而医疗机构网络安全事件不断增加的情况往往就是这种情况。

自 Change Healthcare 于 2 月 21 日报告勒索软件网络攻击以来，网络安全风险已成为更加引人注目的问题。

本周，MGMA 已致函 OCR，要求澄清提供者或 Change Healthcare 是否有责任提醒受影响的患者，他们的个人健康信息可能已被泄露。

MGMA 表示，HIPAA 要求的违规通知的责任应由 Change 承担。

更大的趋势

据美国卫生与公众服务部民权办公室报告，2023 年，医疗保健领域发生了 725 起重大安全漏洞，创下了一项不受欢迎的记录。 HIPAA 杂志。 这打破了去年创下的 720 起医疗安全漏洞记录。

给作者发电子邮件：[email protected]