文档介绍:美国HIPAA信息泄漏十大事件
自从2009年美国HITECH(Health Information Technology for Economic and Clinical Health)法案中的2009年8月数据泄漏通知法出台后,HIPAA(Health Insurance Portability and Accountability Act)管辖机构和相关企业必须在发生数据外泄后上报受保护健康信息(PHI)的受侵情况。对于这些机构报告的人数超过500的信息泄漏事件,美国卫生与公民服务部(HHS)必须公布于众。2009年以来,共有489家HIPAA管辖机构报告了此类大规模信息泄漏事件。根据美国卫生与公民服务部所提供的数据,美国HIPAA信息泄漏事件中的最严重的十例如下。
10、艾森豪威尔医学中心
影响人数:514,330
事发时间:2011年3月11日
据位于加利福尼亚州兰桥米拉日市的这家医院报告,一台未加密电脑被人偷走,在这台电脑中存储着病人的姓名、年龄、出生日期、社会保障号码和住院号。而直到2011年3月14日,院方才发现被盗的事。
9、犹他州卫生局
影响人数:780,000
事发时间:2012年3月10日
与其他泄漏事件不同,犹他州卫生部声称,这台个人健康信息存储服务器一直受到黑客的持续攻击。据官方报道,小偷已经开始从服务器中删除这些信息了。这台服务器上存储着包括病人地址、出生日期、社会保障号码、疾病诊断代码、身份号码、收费单编码和纳税人识别号码等各类信息。2012年4月2日犹他州的技术服务部门发现了信息泄漏问题后,立即关闭了服务器。这时,信息泄漏已经超过一个月的时间了。随后,每位受害者获得了一年的免费信用监控和身份盗窃保险作为补偿。
8、南岸医院
影响人数: 800,000
事发时间:2010年2月26日
解决方案:向马萨诸塞州缴纳罚款750,000美元
位于马萨诸塞州韦茅斯市的南岸医院,拥有318张床位。他们原本要将装在三个集装箱的500台未加密并带有病人信息的备用计算机磁盘运往归档数据处理中心。但是这些集装箱在中途丢了,目前只找回其中的一个。磁盘记录着病人姓名、社保号码和费用、临床诊治的各项信息。医院向州政府缴纳了75万美元罚款,。
7. 萨特医疗集团
影响人数:943,434
事发时间:2011年10月15日
加利福尼亚州萨克拉曼多市萨特医疗集团报告说,他们的一台桌面电脑被窃取了,里面有病人的门诊信息和医疗诊断信息。更重要的是,这里面还包括另外330万人的个人信息。
6、田纳西州蓝十字蓝盾集团
影响人数:1,023,209
事发时间:2009年10月2日
解决方案:向美国健康与公民服务部缴纳150万美元罚款
在田纳西州查塔努加市,健康保险公司报告了一起从这家公司的租赁设备中盗取57个未加密硬盘的事件。这些硬盘包含了人口学信息,还有社保号码、疾病编码和医疗计划识别码。为此,田纳西州蓝十字蓝盾集团,BCBST,花费了600万完善了数据加密工作,又花费了1700万美元进行保护、调查和会员通知工作。这是HITECH信息泄漏通知规定下达后的第一个向HHS缴纳罚金的案例。
5、内穆尔集团
影响人数:1,055