6月26日消息,美国医疗保健提供商Geisinger近日发布公告称,该公司遭遇了一起严重的医疗数据泄露事件,超过一百万患者的医疗数据可能已被窃取。据调查,微软子公司Nuance的前员工被怀疑为这起事件的罪魁祸首。
Geisinger 周一公布了对其去年 11 月份计算机安全漏洞调查的结果,将责任归咎于微软拥有的 Nuance Communications 公司,原因是该公司在解雇一名员工后没有切断其对公司文件的访问权限。
总部位于宾夕法尼亚州的医疗保健巨头将 Nuance 公司作为其 IT 供应商。据悉,在 Nuance 解雇一名员工后,该员工两天后可能访问并复制了大量 Geisinger 患者的敏感记录,原因尚不清楚。
Geisinger 运营着 13 家医院,拥有超过 60 万名会员。该公司表示,他们在 11 月 29 日发现可疑访问行为后,并立即通知了 Nuance 公司,对方也迅速切断了该离职员工的访问权限并报警。
“由于可能会妨碍调查,执法部门要求 Nuance 推迟到目前为止才通知患者此事件,” Geisinger 解释为什么现在才曝光此事的原因。“这名前 Nuance 员工已被逮捕,并面临联邦指控。”
目前尚不清楚具体指控的细节,Geisinger 尚未提供更多信息。
Geisinger 称,这名离职员工可能窃取了超过一百万人的信息,包括出生日期、地址、住院和出院记录、人口统计信息以及其他医疗数据。Geisinger 强调,这名前雇员并没有窃取保险或其他财务信息。
“我们将继续与当局密切合作进行调查,” Geisinger 首席隐私官乔纳森?弗里森 (Jonathan Friesen) 说,“虽然我很感激肇事者被抓获并面临联邦指控,但我对发生这件事感到抱歉。”
截至发稿,Nuance 公司没有回应置评请求。由于该公司过去三年一直是微软的子公司,因此此事件可能会对微软声誉造成负面影响。
