全球临床诊断巨头Quest近1200万份医疗数据泄露

2019 年 6 月 6 日 医谷

▲点击上方的蓝色“医谷”关注我们

“置顶公众号”即刻获取最有价值行业趋势信息

医谷微信号：yigoonet

随着互联网、大数据、云计算等的快速发展，数字化医疗、智慧医疗正成为我们这个时代的趋势，医疗信息的数字化能帮助解决医疗资源的分配、医患远程沟通、病历管理、健康大数据分析等。医疗数字化在给我们的生活提供便利的同时，它的阴暗面--网络黑客攻击和数据泄露，也给我们带来了一定的安全隐患。

据CNBC报道，日前，美国临床诊断巨头——奎斯特诊断（Quest Diagnostics）宣布，截止5月31日，该公司旗下近1200万患者的财务、医疗和个人信息数据等因黑客攻击而泄露。

此次数据泄露是经由合同公司产生的。Quest将其账单托收业务外包给Optum360，而Optum360则通过美国医疗托收机构(AMCA)提供该项服务。Quest在提交给美国证券交易委员会(SEC)的一份文件中表示，该公司上个月接到其账单托收服务提供商AMCA的通知，在2018年8月1日至2019年3月30日期间，有未经授权的用户访问了包含客户个人信息的AMCA系统。

Quest在文件中称，AMCA受影响系统的信息包括财务信息（如信用卡号码和银行账户信息）、医疗信息和其他个人信息（如社保号码）。目前，AMCA尚未向Quest提供有关此次入侵的全部完整或详细信息，也无法核实信息的准确性，预计未来会有更具体的信息显示具体哪些人受到了此次泄密的影响。同时，因为实验室测试结果未提供给AMCA，因此这部分数据没有受到影响。

据提交给证券监管机构的文件显示，Quest为美国大约一半的医生和医院提供实验室检测服务，在一份新闻稿中该公司表示:“Quest非常重视此事，并致力于保护我们患者的个人信息的隐私和安全。”“自获悉AMCA数据安全事件后，我们已暂停向AMCA发送收集请求。Quest和Optum360正在与相关专家一起调查这一情况。

同时，ACMA在给CNBC的一份声明中表示，该公司正在“调查一起涉及未经授权用户访问其系统的数据事件”。在收到一家与信用卡公司合作的安全合规公司提供的可能存在安全隐患的信息后， ACMA进行了一次内部审查，并关闭了其网络支付页面。此外，ACMA还聘请了一家第三方外部取证公司来调查该公司系统中的任何潜在安全漏洞。

本次泄露事件也是继今年5月，美国最大的临床前 CRO 公司查尔斯河实验室(Charles River Laboratories)报告称，约1%的客户数据遭黑客入侵泄露后的又一起大规模医疗数据泄露事件。

医疗数据因为包含患者的姓名、年龄、居住地址、电话、病史、银行账户等信息，蕴含着重要的财富价值，这也使得医疗数据成为黑产的香饽饽。制药巨头强生、默克等都发生过数据泄露事件。

2018年，美国联邦国家反间谍与安全中心(NCSC)将生物技术列为黑客攻击的重大目标之一。报告称，黑客对“生物材料、生物制药以及新疫苗和药物”特别“感兴趣”，对获取先进医疗设备、传染病治疗和转基因生物的信息非常“有意向”。

据美国卫生与公众服务部民权办公室（OCR）的统计，截至2018年12月27日，该年度已收到351起数据违规事件通知，这些事件皆涉及500份甚至更多医疗保健数据泄露，而总体导致的医疗记录外泄总量达1302万份。

针对医疗数据泄露事件，网络童子军创始人Adam Levin在接受福克斯商业专栏的采访时表示，公司可以通过联系信用保护机构来设置欺诈警报，同时，他建议人们定期检查信用报告，“以防它们出现你无法解释的突然暴跌。”

文 | 医谷周会棋译

参考文献

《Quest Diagnostics says 11.9 million patients’ financial and medical information may have been exposed in data breach》

《Update: Nearly 12 Million Patients Fall Victim to Quest Diagnostics' Data Breach》

《《How to protect yourself after Quest Diagnostics data breach》》

今日阅读排行榜点击左下方“阅读原文”浏览