加利福尼亚唱片存储公司Surefile的共同所有人斯蒂芬·C·迪恩(Stephan C Dean)于2020年3月4日向HHS民权办公室(OCR)报告了一次黑客入侵/ IT事件,影响了70,000多人。
斯蒂芬·迪恩(Stephan Dean)和他的妻子与凯撒(Kaiser Permanente)长期存在法律纠纷,涉及归还和删除包含患者信息的电子文件。Kaiser Permanente一直试图使文件永久删除。但是,斯蒂芬·迪安(Stephan Dean)坚持认为,凯撒·佩尔曼南特(Kaiser Permanente)欠他钱以提供服务。最终断断续续的法律诉讼被取消,但是电子邮件从未被退回或删除。
Surefile与Kaiser Permanente合作,并在2008年获得了病历的纸质副本。当Surefile与Kaiser Permanente之间的协议终止时,Stephan Dean将病历的纸质副本退还给Kaiser Permanente。但是,Kaiser Permanente发送给Stephan Dean的包含患者信息的电子邮件仍保留在他的计算机上。史蒂芬·迪恩(Stephan Dean)向OCR投诉,称涉嫌违反HIPAA与电子邮件有关,并且缺乏商业伙伴协议,因此,在开庭审理此案并由OCR进行调查后,该案最终结案,没有任何处罚。
2019年8月20日,微软通知斯蒂芬·迪恩(Stephan Dean),一个未经授权的个人可能已经入侵了他的MSN电子邮件帐户。该帐户包含Kaiser Permanente发送给Stephan Dean的文件,例如电子表格。
Stephan Dean最近与databreaches.net的Dissent进行了交谈,并解释说70,000条记录仅代表数据的样本,而只有通过法务会计才能确定的实际数量可能接近100万条记录。
Databreaches.net报道了2012年的首次泄密事件,并继续报道此事。
金谷健康中心提醒患者注意电子邮件安全漏洞
金谷健康中心是位于加利福尼亚州默塞德,莫德斯托和中央谷地区的医疗中心网络,它正在向患者发出警报,告知他们某些受保护的健康信息已经暴露。患者信息存储在电子邮件和电子邮件附件中,该帐户由未经授权的个人访问。该漏洞于2020年3月3日被发现,法医调查员被要求调查。
对这些帐户进行分析后发现,它们包含姓名,账单信息,健康保险信息,预约记录和患者转诊信息。尽管调查确认该电子邮件帐户已被未经授权的个人访问,但未发现任何数据盗窃或数据滥用的证据。
针对此违规行为,金谷健康中心正在审查和修订其信息安全政策和隐私惯例,并已向员工提供了进一步的培训。
HHS的民权办公室违反门户网站显示,有39,700名患者受到了影响。