美國醫療供應商 Geisinger 近日披露,有超過 100 萬名患者的個人數據可能被盜。而他們更指責 Microsoft 子公司 Nuance Communications 的一名前員工很可能是罪魁禍首。
Geisinger 最近披露一宗在 11 月發生的網絡安全事故調查結果,顯示其服務供應商 Nuance 在解僱一名員工後未能及時切斷其對公司檔案的存取權限,導致該前員工可能在離職兩天後存取客戶系統,並複製了大量 Geisinger 患者的記錄。Geisinger 隱私總監 Jonathan Friesen 對此事表示歉意,並稱公司正在與執法部門密切合作調查此案。目前事件中的 Nuance 前員工已被逮捕。
被竊取的資訊可能包括患者的出生日期、地址、入院和出院記錄、人口統計資訊以及其他醫療數據。Geisinger 表示,該前員工並未竊取保險或其他財務資訊。Nuance 此前也曾被指控有類似的疏忽,作為 Microsoft 的子公司,這次事件也可能對其的聲譽造成負面影響。
來源:The Register