澳大利亞SA Health醫院意外暴露7200名兒童個人資料

「用指尖改變世界」

以下是一則關於另一起醫療數據泄露的報道，這一次受影響的是澳大利亞公民。在上周六，澳大利亞SA Health在其官方網站上發布了一篇新聞稿，稱旗下位於澳大利亞第五大城市阿德萊德的婦女兒童醫院（Womens and Childrens Hospital）因工作人員操作失誤，意外暴露了約7200名兒童的醫療記錄和個人資料。

早在13年前數據就可公開訪問

在最新的一起醫療數據泄露事件中，大約有7200名兒童的數據暴露在了網路上。據報道，這些數據屬於澳大利亞SA Health旗下婦女兒童醫院。其中，包括1996年至2005年期間在該醫院接受百日咳、胃腸和呼吸道感染治療的患者的詳細資料。

根據SA Health的說法，這些數據早在2005年就已經可以被公眾通過互聯網訪問，直到在上周三有患者的父母在線注意到這些數據後，醫院方面才得知了這一事件。這也意味著，這些數據已經在線暴露近13年。

婦女兒童醫院負責人Phil Robinson更詳細地描述了這起事件，他解釋說：「患者的個人信息包含在於2005年發布在WCH網站上的兒童感染學術報告中。這份報告包含了1996年至2005年間所進行的大約7200次病理檢查的嵌入數據，涉及患者的姓名、出生日期和檢測結果。」

雖然該網站在2016年刪除了這份報告，但其作者似乎忘記了刪除源鏈接。因此，任何人都可以通過文檔共享站點訪問這些數據。

SA Health確認數據已經被刪除

SA Health在周六發布了一篇新聞稿中解釋了這一事件，並描述了他們對於此次事件的處理過程。其IT團隊在經過審查後發現，有兩個文檔共享站點dokumen[.]tips和docslide.com[.]br在未經授權的情況下顯示了這些數據。目前，這些數據已經從這兩個站點上刪除。

Phil Robinson稱：「當我們在周三下午晚些時候收到提醒消息之後，我們就立即確定了遭暴露信息的性質，並及時聯繫了網站管理員，他們在周四下午刪除了包含數據的學術報告。但是，因為數據已經被存儲在緩存中，所以直到昨天晚上數據才從互聯網上被徹底刪除。」

Phil Robinson表示，他們已經確定，在這起事件中所涉及的數據被泄露的風險很低。他說：「我們的IT安全團隊認為，任何人想要從這份學術報告中發現嵌入的數據都不會太容易。目前，我們也沒有證據表明存在任何信息遭濫用的情況。」

由於所涉及的數據龐大，SA Health並沒有逐一通知每一名受影響的患者，只是通過發布的新聞稿公布了這一事件，並表示對旗下其他網站也進行了審查，以了解在其他網站上是否也存在類似的情況。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！