牙齿医疗机构 Advantage Dental 约15万病人信息泄露

iso60001  1811天前

22.png

根据波特兰论坛报的报道,俄勒冈州雷德蒙德的Advantage Dental宣布,黑客已经成功渗透到其计算机系统中,并可能访问了超过151,000名患者的记录

这家总部位于俄勒冈州的公司主要为低收入患者提供牙科服务,并在全州设有30多家诊所。该公司发现,在2月23日至2月23日之间的三天内,黑客可以访问其内部计算机系统和患者数据库。 2015年2月26日。

根据HIPAA安全规则技术保障,Advantage Dental其中的监视患者PHI的访问,并且入侵检测系统可识别出个人已访问其患者的受保护健康信息。很快就关闭了对数据的访问,但该公司确定在此期间访问了姓名,地址,电话号码,出生日期和社会保险号。由于此信息存储在单独的数据库中,因此事件中没有暴露任何财务信息,付款明细或医疗保健数据。

虽然HIPAA涵盖了主要涉及医疗和牙科记录的受保护健康信息,但是个人可识别信息也包含在HIPAA中,并且如果可以链接到个人,则归为PHI。由于公开了社会安全号码以及姓名和联系信息,因此这是HIPAA的违规行为,应向卫生和公共服务部民权办公室报告。

该公司受《 HIPAA违规通知规则》的约束,并且必须向受此违规行为影响的所有个人发出通知信,以提醒他们有关其个人信息可能已受到损害的事实,从而使他们能够采取行动以减轻任何风险。通过提供Experian信用监测服务,Advantage Dental在这方面帮助患者,这也是HIPAA的要求。该公司还同意负担信贷机构的高级产品ProtectMyID Elite的费用,期限为两年。

根据一份Bend Bulletin报告,经过内部调查,Advantage能够确定151,626位客户的记录已受到与恶意软件相关事件的影响在调查的当前阶段,公司不认为盗贼获得的任何信息已用于医疗或身份欺诈。该事件已报告给俄勒冈州总检察长办公室,俄勒冈州警察和美国特勤局,尽管尚不清楚是否已通知OCR。该公司有60天的时间来制作违规报告。


◆来源:hipaajournal

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论