全球臨床診斷巨頭Quest近1200萬份醫(yī)療數(shù)據(jù)泄露

6年前發(fā)布在 7X24h 資訊

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等的快速發(fā)展，數(shù)字化醫(yī)療、智慧醫(yī)療正成為我們這個時代的趨勢，醫(yī)療信息的數(shù)字化能幫助解決醫(yī)療資源的分配、醫(yī)患遠(yuǎn)程溝通、病歷管理、健康大數(shù)據(jù)分析等。醫(yī)療數(shù)字化在給我們的生活提供便利的同時，它的陰暗面–網(wǎng)絡(luò)黑客攻擊和數(shù)據(jù)泄露，也給我們帶來了一定的安全隱患。

據(jù)CNBC報道，日前，美國臨床診斷巨頭——奎斯特診斷（Quest Diagnostics）宣布，截止5月31日，該公司旗下近1200萬患者的財務(wù)、醫(yī)療和個人信息數(shù)據(jù)等因黑客攻擊而泄露。

此次數(shù)據(jù)泄露是經(jīng)由合同公司產(chǎn)生的。Quest將其賬單托收業(yè)務(wù)外包給Optum360，而Optum360則通過美國醫(yī)療托收機(jī)構(gòu)(AMCA)提供該項(xiàng)服務(wù)。Quest在提交給美國證券交易委員會(SEC)的一份文件中表示，該公司上個月接到其賬單托收服務(wù)提供商AMCA的通知，在2018年8月1日至2019年3月30日期間，有未經(jīng)授權(quán)的用戶訪問了包含客戶個人信息的AMCA系統(tǒng)。

Quest在文件中稱，AMCA受影響系統(tǒng)的信息包括財務(wù)信息（如信用卡號碼和銀行賬戶信息）、醫(yī)療信息和其他個人信息（如社保號碼）。目前，AMCA尚未向Quest提供有關(guān)此次入侵的全部完整或詳細(xì)信息，也無法核實(shí)信息的準(zhǔn)確性，預(yù)計未來會有更具體的信息顯示具體哪些人受到了此次泄密的影響。同時，因?yàn)閷?shí)驗(yàn)室測試結(jié)果未提供給AMCA，因此這部分?jǐn)?shù)據(jù)沒有受到影響。

據(jù)提交給證券監(jiān)管機(jī)構(gòu)的文件顯示，Quest為美國大約一半的醫(yī)生和醫(yī)院提供實(shí)驗(yàn)室檢測服務(wù)，在一份新聞稿中該公司表示:“Quest非常重視此事，并致力于保護(hù)我們患者的個人信息的隱私和安全?！薄白垣@悉AMCA數(shù)據(jù)安全事件后，我們已暫停向AMCA發(fā)送收集請求。Quest和Optum360正在與相關(guān)專家一起調(diào)查這一情況。

同時，ACMA在給CNBC的一份聲明中表示，該公司正在“調(diào)查一起涉及未經(jīng)授權(quán)用戶訪問其系統(tǒng)的數(shù)據(jù)事件”。在收到一家與信用卡公司合作的安全合規(guī)公司提供的可能存在安全隱患的信息后， ACMA進(jìn)行了一次內(nèi)部審查，并關(guān)閉了其網(wǎng)絡(luò)支付頁面。此外，ACMA還聘請了一家第三方外部取證公司來調(diào)查該公司系統(tǒng)中的任何潛在安全漏洞。

本次泄露事件也是繼今年5月，美國最大的臨床前 CRO 公司查爾斯河實(shí)驗(yàn)室(Charles River Laboratories)報告稱，約1%的客戶數(shù)據(jù)遭黑客入侵泄露后的又一起大規(guī)模醫(yī)療數(shù)據(jù)泄露事件。

醫(yī)療數(shù)據(jù)因?yàn)榘颊叩男彰⒛挲g、居住地址、電話、病史、銀行賬戶等信息，蘊(yùn)含著重要的財富價值，這也使得醫(yī)療數(shù)據(jù)成為黑產(chǎn)的香餑餑。制藥巨頭強(qiáng)生、默克等都發(fā)生過數(shù)據(jù)泄露事件。

2018年，美國聯(lián)邦國家反間諜與安全中心(NCSC)將生物技術(shù)列為黑客攻擊的重大目標(biāo)之一。報告稱，黑客對“生物材料、生物制藥以及新疫苗和藥物”特別“感興趣”，對獲取先進(jìn)醫(yī)療設(shè)備、傳染病治療和轉(zhuǎn)基因生物的信息非?！坝幸庀颉薄?/p>

據(jù)美國衛(wèi)生與公眾服務(wù)部民權(quán)辦公室（OCR）的統(tǒng)計，截至2018年12月27日，該年度已收到351起數(shù)據(jù)違規(guī)事件通知，這些事件皆涉及500份甚至更多醫(yī)療保健數(shù)據(jù)泄露，而總體導(dǎo)致的醫(yī)療記錄外泄總量達(dá)1302萬份。

針對醫(yī)療數(shù)據(jù)泄露事件，網(wǎng)絡(luò)童子軍創(chuàng)始人Adam Levin在接受福克斯商業(yè)專欄的采訪時表示，公司可以通過聯(lián)系信用保護(hù)機(jī)構(gòu)來設(shè)置欺詐警報，同時，他建議人們定期檢查信用報告，“以防它們出現(xiàn)你無法解釋的突然暴跌。”

來源：醫(yī)谷

參考文獻(xiàn)

《Quest Diagnostics says 11.9 million patients’ financial and medical information may have been exposed in data breach》

《Update: Nearly 12 Million Patients Fall Victim to Quest Diagnostics’ Data Breach》

《How to protect yourself after Quest Diagnostics data breach》