在上周六,澳大利亚SA Health在其官方网站上发布了一篇新闻稿,称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院因工作人员操作失误,意外暴露了约7200名儿童的医疗记录和个人信息。
早在13年前数据就可公开访问
这些数据属于澳大利亚SA Health旗下妇女儿童医院。其中,包括1996年至2005年期间在该医院接受百日咳、胃肠和呼吸道感染治疗的患者的详细医疗记录。根据SA Health的说法,这些数据早在2005年就已经可以被公众通过互联网访问,直到在上周三有患者的父母在线注意到这些数据后,医院方面才得知了这一事件。这也意味着,这些医疗记录已经在线暴露近13年。
妇女儿童医院负责人Phil Robinson更详细地描述了这起事件,他解释说:“患者的个人信息包含在于2005年发布在WCH网站上的儿童感染学术报告中。这份报告包含了1996年至2005年间所进行的大约7200次病理检查的嵌入数据,涉及患者的姓名、出生日期和检测结果。”
虽然该网站在2016年删除了这份报告,但其作者似乎忘记了删除源链接。因此,任何人都可以通过文档共享站点访问这些数据。
SA Health确认数据已经被删除
SA Health在周六发布了一篇新闻稿中解释了这一事件,并描述了他们对于此次事件的处理过程。其IT团队在经过审查后发现,有两个文档共享站点dokumen[.]tips和docslide.com[.]br在未经授权的情况下显示了这些数据。目前,这些医疗记录已经从这两个站点上删除。
Phil Robinson称:“当我们在周三下午晚些时候收到提醒消息之后,我们就立即确定了遭暴露信息的性质,并及时联系了网站管理员,他们在周四下午删除了包含数据的学术报告。但是,因为数据已经被存储在缓存中,所以直到昨天晚上数据才从互联网上被彻底删除。”
Phil Robinson表示,他们已经确定,在这起事件中所涉及的医疗记录被泄露的风险很低。他说:“我们的IT安全团队认为,任何人想要从这份学术报告中发现嵌入的数据都不会太容易。目前,我们也没有证据表明存在任何信息遭滥用的情况。”
由于所涉及的数据庞大,SA Health并没有逐一通知每一名受影响的患者,只是通过发布的新闻稿公布了这一事件,并表示对旗下其他网站也进行了审查,以了解在其他网站上是否也存在类似的情况。