[导读]根据位于阿姆赫斯特的马萨诸塞州大学(UMass)的保健服务处(UHS))工作站3月7日发布的信件披露,2010年6月30日至 9月29日间被恶意软件感染的计算机可能已经危及一些受保护的病人健康信息(PHI)。
【HC3i独家翻译】根据位于阿姆赫斯特的马萨诸塞州大学(UMass)的保健服务处(UHS))工作站3月7日发布的信件披露,2010年6月30日至 9月29日间被恶意软件感染的计算机可能已经危及一些受保护的病人健康信息(PHI)。
该大学保健处工作站无意中感染了一种恶意程序,据信受感染的为2010年6月30日用户配置文件。受影响的信息包括医疗保险和医疗记录号码。此外,关于处方发药,包括配发药物的名称、配药药师的姓名、数量、处方天数和医生的名字都有牵涉。
942例资料据悉已经受到影响。
“在工作站上的漏洞已于2010年10月28日封堵。工作站的磁盘驱动器从系统中删除后,已转交该大学的信息技术办公室进行分析。”
该大学进行了一次深入的评估,以确定事件的性质和范围,现已完成调查,没有发现任何证据表明或表示数据是从保健处工作站复制的。
虽然这个信息被窃取的风险较低,尚不能确定是否有潜在危险。受影响的患者被告知需谨防处方或医疗保险对医疗身份滥用的可能。
这所大学已实施步骤,以防止类似事件再次发生,据信这些步骤包括:加强和改善系统管理员的培训;安装自动化软件检测恶意活动;加强IT人员培训,检测包含个人信息部门的计算机上的文件;强化保健处进修工作人员安全意识;强化保健处工作人员遵守安全政策;培训所有新员工。
原文标题:Malware may have put some UMass patients' PHI at risk
验证码: | 点击图片可刷新验证码 |