人為錯誤導致 6,800 筆病人資料外洩 醫務所賠償 480 萬美元

醫療數據往往涉及個人隱私,沒人會希望自己患病的事被不相干的人知悉,尤其是比較尷尬的病就更不希望人人皆知。醫療數據外洩個案不少都涉及人為疏忽,早幾年香港便經常聽到因遺失 USB 手指而外洩病人資料的新聞。人為疏忽未必是因為錯將資料抄走,放在伺服器的數據若處理不當,一樣會造成數據外洩。

醫療數據往往涉及個人隱私,沒人會希望自己患病的事被不相干的人知悉,尤其是比較尷尬的病就更不希望人人皆知。醫療數據外洩個案不少都涉及人為疏忽,早幾年香港便經常聽到因遺失 USB 手指而外洩病人資料的新聞。人為疏忽未必是因為錯將資料抄走,放在伺服器的數據若處理不當,一樣會造成數據外洩。

今次的意外的成因為系統中部份將病歷記錄保存的伺服器被關閉

合共賠償 480 萬美元

在 2010 年,美國兩家醫務所因意外地將 6,800 筆病人資料流出,引發受影響病人集體提出訴訟。近日終於結案,兩家醫務所最後需合共賠償 480 萬美元給受影響的 6,800  位病人。因安全漏洞而將資料流到網絡上並不是什麼新鮮事,但這次發生的意外與以往的有所不同:今次意外的成因乃人為。

據以上兩家機構稱,他們未有將存儲了敏感資料的系統保密工夫妥善做好,導致當系統中部份將病歷記錄保存的個人伺服器被關閉時資料流出。造成今次的意外。他們都在協議中承諾會重新修訂相關的政策以確保不會重蹈覆轍。

相信此事件會為醫療系統雲端化蒙上一層陰影,向業界展示了如將資料:尤其是病歷記錄等敏感資料上傳到雲端會有極大的風險及沉重的代價。因為資料只會在系統正常運作時才能夠保持保密,但資訊安全最大的敵人每每都不是系統的各種漏洞,而是人。

 

資料來源:http://www.hhs.gov/news/press/2014pres/05/20140507b.html