全球臨床診斷巨頭Quest近1200萬(wàn)份醫(yī)療數(shù)據(jù)泄露

6年前發(fā)布在 7X24h 資訊

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等的快速發(fā)展，數(shù)字化醫(yī)療、智慧醫(yī)療正成為我們這個(gè)時(shí)代的趨勢(shì)，醫(yī)療信息的數(shù)字化能幫助解決醫(yī)療資源的分配、醫(yī)患遠(yuǎn)程溝通、病歷管理、健康大數(shù)據(jù)分析等。醫(yī)療數(shù)字化在給我們的生活提供便利的同時(shí)，它的陰暗面–網(wǎng)絡(luò)黑客攻擊和數(shù)據(jù)泄露，也給我們帶來(lái)了一定的安全隱患。

據(jù)CNBC報(bào)道，日前，美國(guó)臨床診斷巨頭——奎斯特診斷（Quest Diagnostics）宣布，截止5月31日，該公司旗下近1200萬(wàn)患者的財(cái)務(wù)、醫(yī)療和個(gè)人信息數(shù)據(jù)等因黑客攻擊而泄露。

此次數(shù)據(jù)泄露是經(jīng)由合同公司產(chǎn)生的。Quest將其賬單托收業(yè)務(wù)外包給Optum360，而Optum360則通過(guò)美國(guó)醫(yī)療托收機(jī)構(gòu)(AMCA)提供該項(xiàng)服務(wù)。Quest在提交給美國(guó)證券交易委員會(huì)(SEC)的一份文件中表示，該公司上個(gè)月接到其賬單托收服務(wù)提供商AMCA的通知，在2018年8月1日至2019年3月30日期間，有未經(jīng)授權(quán)的用戶(hù)訪問(wèn)了包含客戶(hù)個(gè)人信息的AMCA系統(tǒng)。

Quest在文件中稱(chēng)，AMCA受影響系統(tǒng)的信息包括財(cái)務(wù)信息（如信用卡號(hào)碼和銀行賬戶(hù)信息）、醫(yī)療信息和其他個(gè)人信息（如社保號(hào)碼）。目前，AMCA尚未向Quest提供有關(guān)此次入侵的全部完整或詳細(xì)信息，也無(wú)法核實(shí)信息的準(zhǔn)確性，預(yù)計(jì)未來(lái)會(huì)有更具體的信息顯示具體哪些人受到了此次泄密的影響。同時(shí)，因?yàn)閷?shí)驗(yàn)室測(cè)試結(jié)果未提供給AMCA，因此這部分?jǐn)?shù)據(jù)沒(méi)有受到影響。

據(jù)提交給證券監(jiān)管機(jī)構(gòu)的文件顯示，Quest為美國(guó)大約一半的醫(yī)生和醫(yī)院提供實(shí)驗(yàn)室檢測(cè)服務(wù)，在一份新聞稿中該公司表示:“Quest非常重視此事，并致力于保護(hù)我們患者的個(gè)人信息的隱私和安全。”“自獲悉AMCA數(shù)據(jù)安全事件后，我們已暫停向AMCA發(fā)送收集請(qǐng)求。Quest和Optum360正在與相關(guān)專(zhuān)家一起調(diào)查這一情況。

同時(shí)，ACMA在給CNBC的一份聲明中表示，該公司正在“調(diào)查一起涉及未經(jīng)授權(quán)用戶(hù)訪問(wèn)其系統(tǒng)的數(shù)據(jù)事件”。在收到一家與信用卡公司合作的安全合規(guī)公司提供的可能存在安全隱患的信息后， ACMA進(jìn)行了一次內(nèi)部審查，并關(guān)閉了其網(wǎng)絡(luò)支付頁(yè)面。此外，ACMA還聘請(qǐng)了一家第三方外部取證公司來(lái)調(diào)查該公司系統(tǒng)中的任何潛在安全漏洞。

本次泄露事件也是繼今年5月，美國(guó)最大的臨床前 CRO 公司查爾斯河實(shí)驗(yàn)室(Charles River Laboratories)報(bào)告稱(chēng)，約1%的客戶(hù)數(shù)據(jù)遭黑客入侵泄露后的又一起大規(guī)模醫(yī)療數(shù)據(jù)泄露事件。

醫(yī)療數(shù)據(jù)因?yàn)榘颊叩男彰?、年齡、居住地址、電話、病史、銀行賬戶(hù)等信息，蘊(yùn)含著重要的財(cái)富價(jià)值，這也使得醫(yī)療數(shù)據(jù)成為黑產(chǎn)的香餑餑。制藥巨頭強(qiáng)生、默克等都發(fā)生過(guò)數(shù)據(jù)泄露事件。

2018年，美國(guó)聯(lián)邦國(guó)家反間諜與安全中心(NCSC)將生物技術(shù)列為黑客攻擊的重大目標(biāo)之一。報(bào)告稱(chēng)，黑客對(duì)“生物材料、生物制藥以及新疫苗和藥物”特別“感興趣”，對(duì)獲取先進(jìn)醫(yī)療設(shè)備、傳染病治療和轉(zhuǎn)基因生物的信息非?！坝幸庀颉薄?/p>

據(jù)美國(guó)衛(wèi)生與公眾服務(wù)部民權(quán)辦公室（OCR）的統(tǒng)計(jì)，截至2018年12月27日，該年度已收到351起數(shù)據(jù)違規(guī)事件通知，這些事件皆涉及500份甚至更多醫(yī)療保健數(shù)據(jù)泄露，而總體導(dǎo)致的醫(yī)療記錄外泄總量達(dá)1302萬(wàn)份。

針對(duì)醫(yī)療數(shù)據(jù)泄露事件，網(wǎng)絡(luò)童子軍創(chuàng)始人Adam Levin在接受?？怂股虡I(yè)專(zhuān)欄的采訪時(shí)表示，公司可以通過(guò)聯(lián)系信用保護(hù)機(jī)構(gòu)來(lái)設(shè)置欺詐警報(bào)，同時(shí)，他建議人們定期檢查信用報(bào)告，“以防它們出現(xiàn)你無(wú)法解釋的突然暴跌?！?/p>

來(lái)源：醫(yī)谷

參考文獻(xiàn)

《Quest Diagnostics says 11.9 million patients’ financial and medical information may have been exposed in data breach》

《Update: Nearly 12 Million Patients Fall Victim to Quest Diagnostics’ Data Breach》

《How to protect yourself after Quest Diagnostics data breach》