行业新闻与博客

芝加哥医疗保健提供者的数据泄露可能已经暴露了 12578 人的个人健康信息。 

Sinai Health System 在 2019年秋季发生的网络安全事件中受到破坏。据认为，黑客已通过网络钓鱼攻击获得了未经授权访问该组织电子邮件的权限。

存储在电子邮件帐户中并且可能已经暴露的患者数据包括姓名，地址，出生日期，社会保险号，健康信息或健康保险信息。

这名医疗保健提供者意识到，其两名员工已于 10月发生的网络钓鱼骗局中被带走。 

在 Sinai Health System 在 12月19日发布的  声明中，该公司写道：“ Sinai Health System（Sinai）已经意识到潜在的数据安全事件，该事件可能导致无意中暴露了某些患者的个人和健康信息。 

“ 2019年10月16日，法医信息技术专家确定，未知的第三方获得对两个员工电子邮件帐户的未授权访问后，患者信息可能会受到威胁。” 

发现恶意攻击后，医院官员采取了措施来保护电子邮件帐户并重置密码。西奈卫生系统还审查并修订了其信息安全政策和程序，包括电子邮件保留程序。 

攻击发生后，医疗保健提供者的员工接受了额外的网络安全培训，以减少发生进一步违反的风险。该组织还增强了其电子邮件帐户的过滤协议。

西奈卫生系统对该事件进行的调查没有发现证据，表明有任何患者信息被泄露或滥用。

西奈卫生系统写道：“专家进行了调查，没有发现证据表明从西奈卫生系统的电子邮件帐户或系统中删除了任何患者信息。 

“此外，西奈半岛没有发现任何滥用任何患者信息的迹象，也没有迹象表明任何患者信息掌握在某人手中，这不应该是此事件的结果。”

有关违规的信息已于 12月13日提交   给民权办公室，该办公室已对该事件展开了自己的调查。 

西奈卫生系统由西奈山医院，圣十字医院，施瓦布康复医院，西奈儿童医院，西奈社区研究所，西奈医疗集团和西奈城市卫生研究所组成。