大量眼睛和耳朵提醒患者数据被盗


2月19日,马萨诸塞州眼耳医院的一名医生在韩国讲课时,他的笔记本电脑被盗。这台笔记本电脑属于医学博士罗伯特·莱文(Robert Levine),他是一位专攻耳鸣的神经学家。

迄今为止,Mass Eye and Ear已经确定,Mass Eye and Ear在Levine的笔记本电脑上拥有的数据包含了1988年2月3日至2010年2月16日期间Levine在Mass Eye and Ear接受治疗的大约3,526名患者的人口统计和健康信息,以及Levine在Mass Eye and Ear进行的研究中少数不是Levine的患者的参与者的信息,如下:

•67名躯体耳鸣调节研究参与者

•脉动性耳鸣研究的一名参与者。

莱文向韩国警方报告了这起盗窃案。此外,根据法律要求,Mass Eye and Ear正在向受影响的个人以及相应的州和联邦当局报告其患者和研究参与者信息的丢失。

以下是与Mass相关的受影响个体的信息类型。“眼睛和耳朵”可能出现在莱文的笔记本电脑上

•名称;
•地址;
•电话号码;
•电子邮件;
•出生日期和年龄;
•性;
•医疗记录号码;
•服务日期;
•医疗信息,包括诊断、症状、检查结果和处方;
•患者药房的名称和联系信息;和
•研究参与者身份。

此外,四个人的信息还包括他们的药房保险账号。

据Mass Eye and Ear所知,与Mass Eye and Ear有关的个人的社会安全号码、金融账户号码以及信用卡或借记卡号码都没有出现在笔记本电脑上。

Mass Eye and Ear正在向受影响的人发送信件,地址是他们最后已知的地址。医院已在其网站上发布通知,以防受影响个人的联系信息过期,并向没有联系信息的个人提供通知。

符合上述类别之一的个人,如果没有直接收到Mass Eye and Ear的信件,可以联系Mass。眼耳漏洞响应中心,电话877-313-1395,以确定它们是否受到影响。

Mass Eye and Ear没有迹象表明被盗电脑上的信息确实被访问过或被不当使用。这台电脑有密码保护,并包含一个通常被称为“寻回系统”的追踪装置。3月9日,当被盗电脑连接到韩国互联网时,追踪装置与LoJack联系。寻回系统能够监控电脑的配置和在线使用情况,并确定:

•被盗后,电脑上安装了新的操作系统;和

•访问受影响的Mass Eye and Ear个人的大部分信息所需的软件尚未重新安装。

4月9日,确定对计算机的持续监控不太可能导致其恢复,LoJack向计算机发送了一个命令,永久禁用硬盘驱动器,并使硬盘驱动器中包含的任何信息,包括有关受影响的Mass Eye和Ear个人的信息,永久不可读。

尽管有上述跟踪和销毁的结果,Mass Eye and Ear无法知道在盗窃之日至3月9日期间,电脑上受影响的Mass Eye和Ear个人的信息是否被访问过。

如果信息被不恰当地访问,Mass Eye and Ear不认为笔记本电脑上有关受影响的Mass Eye and Ear个人的信息存在财务身份被盗的风险。然而,有可能有人能够从被盗数据中了解受影响的Mass Eye and Ear个人的医疗保健情况,受影响的个人可能面临有人可能试图利用该信息冒充他们以其名义获得医疗保健或药物的风险。

为了保护受影响的个人,Mass Eye and Ear正在提供有关他们可以采取的预防措施的信息,以保护自己免遭医疗身份盗窃,并安排向他们提供一年的免费信用监测、身份盗窃保险和恢复服务。

为了防止今后再发生类似的违规行为,麻省理工学院(massachusetts。Eye and Ear正在更新其信息安全计划,包括但不限于采取以下具体行动:

•为连接到Mass的笔记本电脑部署加密。Eye and Ear的计算机网络;和

•向Mass Eye and Ear员工提供关于限制笔记本电脑存储数据量的教育。

资料来源:马萨诸塞州眼耳医院