【独家】美国HIPAA信息泄漏十大事件(2)

[导读]美国出台HITECH法案，要求HIPAA管辖机构和相关企业必须及时上报医疗健康数据泄露事件。2009年以来，美国共有489家HIPAA管辖机构报告了大规模信息泄漏事件，其中最严重的十例如下。

标签：HIPAA

内容导航：

第 1 页：10、艾森豪威尔医学中心电脑被盗	第 2 页：9、犹他州卫生局服务器受黑客攻击
第 3 页：8、南岸医院未加密备用磁盘丢失	第 4 页：7、萨特医疗集团电脑失窃
第 5 页：6、蓝十字蓝盾集团租赁硬盘丢失	第 6 页：5、内穆尔集团备份磁盘失窃
第 7 页：4、AvMed公司笔记本电脑失窃	第 8 页：3、布朗克斯医疗网络备份磁盘失窃
第 9 页：2、健康网集团服务器失窃	第 10 页：1、TRICARE管理集团赔偿49亿美元

9、犹他州卫生局

影响人数:780,000

事发时间:2012年3月10日

与其他泄漏事件不同，犹他州卫生部声称，这台个人健康信息存储服务器一直受到黑客的持续攻击。据官方报道，小偷已经开始从服务器中删除这些信息了。这台服务器上存储着包括病人地址、出生日期、社会保障号码、疾病诊断代码、身份号码、收费单编码和纳税人识别号码等各类信息。2012年4月2日犹他州的技术服务部门发现了信息泄漏问题后，立即关闭了服务器。这时，信息泄漏已经超过一个月的时间了。随后，每位受害者获得了一年的免费信用监控和身份盗窃保险作为补偿。