美国一癌症治疗机构——21世纪肿瘤医院(21st Century Oncology)最近承认其系统发生数据泄露事件,220万病人及员工的隐私信息曝光。
一个不明身份的黑客侵入医院网络,成功访问了病人和员工的敏感数据,包括姓名、社会保险号、诊断治疗细节以及保险等信息。该诊所于2015年11月被FBI告知不得泄露事件的相关信息,直到政府相关工作人员对整个事件进行完彻底的调查。这也解释了为什么黑客在15年10月便成功入侵网络,而诊所却直到上周才承认发生了数据泄露事件。
在一份声明中,21世纪肿瘤医院表示了道歉,并将“现在仍没有证据表明泄露数据被滥用”作为安抚公众情绪的理由。
我们将加强内部网络安全的使用规范,以减少之后发生类似事件的可能性。目前为止仍没有确切的证据表明那些已泄露的数据被滥用。不管怎样,我们通知了那些受此次事件影响的病人并提供了为期一年的免费信用保护服务。我们也建议他们经常性地查看他们健康保险的受益人有无变化。如果发现保险服务列表上有他们没有办理的服务项目,还请尽快联系相关保险公司。
我们为此次事件的发生以及对病人的影响深感歉意,并且我们想要强调此次事件并不会影响病人的治疗。
21世纪肿瘤医院并不是第一次发生数据泄露事件。在政府的官方记录中,2013年联邦政府的执法部门曾通知医院,该院的一次内部泄露与一起税收欺诈案有关。