天创培训:您身边的信息安全培训专家!
行业动态
澳大利亚SA Health医院意外暴露7200名儿童个人资料

澳大利亚SA Health医院意外暴露7200名儿童个人资料

以下是一则关于另一起医疗数据泄露的报道,这一次受影响的是澳大利亚公民。在上周六,澳大利亚SA Health在其官方网站上发布了一篇新闻稿,称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院(Womens and Childrens Hospital)因工作人员操作失误,意外暴露了约7200名儿童的医疗记录和个人资料。

早在13年前数据就可公开访问

在最新的一起医疗数据泄露事件中,大约有7200名儿童的数据暴露在了网络上。据报道,这些数据属于澳大利亚SA Health旗下妇女儿童医院。其中,包括1996年至2005年期间在该医院接受百日咳、胃肠和呼吸道感染治疗的患者的详细资料。

根据SA Health的说法,这些数据早在2005年就已经可以被公众通过互联网访问,直到在上周三有患者的父母在线注意到这些数据后,医院方面才得知了这一事件。这也意味着,这些数据已经在线暴露近13年。

妇女儿童医院负责人Phil Robinson更详细地描述了这起事件,他解释说:“患者的个人信息包含在于2005年发布在WCH网站上的儿童感染学术报告中。这份报告包含了1996年至2005年间所进行的大约7200次病理检查的嵌入数据,涉及患者的姓名、出生日期和检测结果。”

虽然该网站在2016年删除了这份报告,但其作者似乎忘记了删除源链接。因此,任何人都可以通过文档共享站点访问这些数据。

SA Health确认数据已经被删除

SA Health在周六发布了一篇新闻稿中解释了这一事件,并描述了他们对于此次事件的处理过程。其IT团队在经过审查后发现,有两个文档共享站点dokumen[.]tips和docslide.com[.]br在未经授权的情况下显示了这些数据。目前,这些数据已经从这两个站点上删除。

Phil Robinson称:“当我们在周三下午晚些时候收到提醒消息之后,我们就立即确定了遭暴露信息的性质,并及时联系了网站管理员,他们在周四下午删除了包含数据的学术报告。但是,因为数据已经被存储在缓存中,所以直到昨天晚上数据才从互联网上被彻底删除。”

Phil Robinson表示,他们已经确定,在这起事件中所涉及的数据被泄露的风险很低。他说:“我们的IT安全团队认为,任何人想要从这份学术报告中发现嵌入的数据都不会太容易。目前,我们也没有证据表明存在任何信息遭滥用的情况。”

由于所涉及的数据庞大,SA Health并没有逐一通知每一名受影响的患者,只是通过发布的新闻稿公布了这一事件,并表示对旗下其他网站也进行了审查,以了解在其他网站上是否也存在类似的情况。