天创培训:您身边的信息安全培训专家!
行业动态
夏威夷太平洋健康发现了五年内幕数据违规

夏威夷太平洋健康(Hawaii Pacific Health)发现火奴鲁鲁的Straub Medical Center的一名员工在超过5年的时间里一直在监听患者的病历。

夏威夷太平洋健康于2020年1月17日发现了未经授权的访问,并展开了调查。对访问日志的分析显示,该员工于2014年11月首次开始查看患者病历,直到2020年1月一直未被发现。在此期间,该员工查看了3,772名患者的病历。调查结束后,该雇员被解雇。

受影响的患者已在Straub医疗中心,Kapiolani妇女和儿童医疗中心,Pali Momi医疗中心或Wilcox医疗中心接受了治疗。员工可以查看的信息类型包括患者的名字和姓氏,电话号码,地址,电子邮件地址,出生日期,种族/民族,宗教,病历编号,初级保健提供者信息,服务日期,任命类型和相关注释,医院帐号,部门名称,提供者姓名,担保人姓名和帐号,健康计划名称以及社会安全号码。

访问记录的原因尚未确定,但Hawaii Pacific Health认为这是出于好奇,而不是出于恶意目的而获取敏感信息。但是,不能排除数据盗窃。到2020年3月17日,所有通过员工访问记录的患者都会收到邮件通知,并获得为期一年的免费信用监控和身份恢复服务。

Hawaiian Pacific Health正在审查和更新其内部程序,并将提供有关患者隐私的进一步培训。卫生系统也正在研究可以实施的新技术,以更快速地识别未经授权的病历访问和异常的员工行为访问。