外媒 | HCA Healthcare数据泄露事件，可能涉及1100万患者-普瑞纯证

美国医疗保健服务提供商HCA Healthcare周一发布公告称，该公司的一些患者信息“已在在线论坛上被未知和未授权的人员公开”。这次事件可能涉及1100万人。

据这家在20个美国州和英国拥有180家医院和2300个门诊诊所的盈利性医疗保健系统表示，数据安全事件涉及患者姓名、地址信息（城市、州、邮政编码）、电子邮件、电话号码、出生日期和性别等信息。此外，一些发布的数据还包括医疗预约日期和地点。

但该医疗保健系统表示，被盗取的数据不包括临床信息（治疗、诊断或疾病状态的信息）、支付信息（信用卡或账户号码）或其他敏感信息，如密码、驾驶证或社会保障号码等。

HCA Healthcare的官员表示：“这似乎是从专门用于自动格式化电子邮件消息的外部存储位置盗窃的。HCA Healthcare向患者和社区提供的护理和服务没有受到任何影响。这起事件没有对HCA Healthcare的日常运营造成任何影响。根据目前已知的信息，公司不认为此事件会对其业务、运营或财务结果产生实质性影响。”

HCA表示已向执法机关报告了此安全事件，并雇用了第三方取证和威胁情报顾问。

据报道，受此次数据泄露影响的1100万HCA患者，使其成为近年来最大的数据泄露事件之一。随着医疗保健数据泄露事件越来越普遍，过去几个月已经有IT供应商和医疗保健计划因自身数据泄露而被起诉。与此同时，医疗保健首席信息安全官面临预算压力和疲劳的挑战。

HCA Healthcare的数据服务和信息副总裁最近接受了HIMSS电视台的采访，介绍了该公司如何优先考虑其数字化转型努力的情况。

官员在声明中指出：“虽然我们的调查仍在进行中，但公司没有发现与此事件相关的任何恶意活动。”

“公司立即采取了禁用用户访问存储位置的措施，并计划联系任何受影响的患者，提供额外的信息和支持，遵守法律和监管义务，并在适当的情况下提供信用监控和身份保护服务。”

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。