加利福尼亚唱片存储公司Surefile的共同所有人斯蒂芬·C·迪恩（Stephan C Dean）于2020年3月4日向HHS民权办公室（OCR）报告了一次黑客入侵/ IT事件，影响了70,000多人。

斯蒂芬·迪恩（Stephan Dean）和他的妻子与凯撒（Kaiser Permanente）长期存在法律纠纷，涉及归还和删除包含患者信息的电子文件。Kaiser Permanente一直试图使文件永久删除。但是，斯蒂芬·迪安（Stephan Dean）坚持认为，凯撒·佩尔曼南特（Kaiser Permanente）欠他钱以提供服务。最终断断续续的法律诉讼被取消，但是电子邮件从未被退回或删除。

Surefile与Kaiser Permanente合作，并在2008年获得了病历的纸质副本。当Surefile与Kaiser Permanente之间的协议终止时，Stephan Dean将病历的纸质副本退还给Kaiser Permanente。但是，Kaiser Permanente发送给Stephan Dean的包含患者信息的电子邮件仍保留在他的计算机上。史蒂芬·迪恩（Stephan Dean）向OCR投诉，称涉嫌违反HIPAA与电子邮件有关，并且缺乏商业伙伴协议，因此，在开庭审理此案并由OCR进行调查后，该案最终结案，没有任何处罚。

2019年8月20日，微软通知斯蒂芬·迪恩（Stephan Dean），一个未经授权的个人可能已经入侵了他的MSN电子邮件帐户。该帐户包含Kaiser Permanente发送给Stephan Dean的文件，例如电子表格。

Stephan Dean最近与databreaches.net的Dissent进行了交谈，并解释说70,000条记录仅代表数据的样本，而只有通过法务会计才能确定的实际数量可能接近100万条记录。

Databreaches.net报道了2012年的首次泄密事件，并继续报道此事。

金谷健康中心提醒患者注意电子邮件安全漏洞

金谷健康中心是位于加利福尼亚州默塞德，莫德斯托和中央谷地区的医疗中心网络，它正在向患者发出警报，告知他们某些受保护的健康信息已经暴露。患者信息存储在电子邮件和电子邮件附件中，该帐户由未经授权的个人访问。该漏洞于2020年3月3日被发现，法医调查员被要求调查。

对这些帐户进行分析后发现，它们包含姓名，账单信息，健康保险信息，预约记录和患者转诊信息。尽管调查确认该电子邮件帐户已被未经授权的个人访问，但未发现任何数据盗窃或数据滥用的证据。

针对此违规行为，金谷健康中心正在审查和修订其信息安全政策和隐私惯例，并已向员工提供了进一步的培训。

HHS的民权办公室违反门户网站显示，有39,700名患者受到了影响。