伊州最大醫療信息被駭客入侵,你應該知道些什麼?( 問 & 答)

   （芝加哥時報/快訊）芝加哥論壇報報道，伊州杜佩奇醫療集團(DuPage Medical Group) 的60萬名患者的個人信息在7月份的一次駭客入侵攻擊中被洩露,這是伊州迄今為止報告的最大的與健康相關的網絡安全事件，但此類入侵現在很常見, 危害相當大, 以下是你應該知道的事:

(1)問: 杜佩奇醫療集團醫療集團發生了什麼?

    答:7月中旬，伊州最大的獨立醫生組織杜佩奇醫療集團(DuPage Medical Group)遭遇了一次電腦和通訊中斷，持續了近一周。據杜佩奇醫療集團的一份新聞稿稱，該組織與網絡法醫學專家合作調查該事件，發現宕機是由7月12日至7月13日期間訪問其網絡的“未經授權的參與者”造成的。調查人員于8月17日確定，包含患者信息的某些文件可能被洩露。被洩露的信息可能包括姓名、地址、出生日期、診斷代碼、識別醫療程序的代碼和治療日期。對一小部分人來說，社保號碼可能已經被洩露。

 

(2)問:是否有任何杜佩奇醫療集團用戶的信息被竊取或被欺詐?

    答:目前尚不知道有任何患者的個人信息被濫用，但首席執行官史蒂夫·納爾遜(Steve Nelson)在一份聲明中表示，作為預防措施，該集團正在通知可能與這起事件有關的用戶。

 

(3)問:可能受影響的用戶應該做什麼?

    答: 杜佩奇醫療集團正在為那些可能受到影響的人提供信用監控和身份盜竊保護。患者也可以在週一至週五上午8點至晚上8點之間撥打1-800-709-2027，或訪問www.dupagemedicalgroup.com瞭解更多信息。

 

(4)問:醫療機構的數據洩露有多普遍?

    答:根據2020年醫療信息和管理系統協會網絡安全調查，重大網絡安全事件現在是醫療機構的“常態”。該調查顯示，在美國接受調查的168名衛生保健網絡安全專業人員中，約70%的人表示在過去12個月裡發生過“重大安全事件”。

 

(5)問:伊州有多少衛生組織的數據遭到洩露?

    答:今年到目前為止，伊利諾伊州至少有21個組織報告了受保護健康信息的數據洩露。

 

(6)問:我如何知道我受保護的健康信息在數據洩露中已被洩露?

    答:聯邦法規要求衛生保健組織通知個人，如果他們受保護的健康信息可能已被暴露。他們還被要求在發現數據洩露後的60天內向美國衛生與公眾服務部(U.S. Department of health and Human Services)報告涉及500人或以上受保護健康信息的數據洩露信息。涉及人數少於500人的違規行為，應在發現違規行為的日曆年度結束後的60天內向司法部報告。

 

(7)問:如果我的信息被洩露，我需要採取哪些措施?

    答:如果你的社會安全號碼被洩露了，聯邦貿易委員會建議利用任何免費的信用監控，由經歷過洩露的組織提供。你也可以在annualcreditreport.com網站上獲得免費的信用報告，以檢查是否有不尋常的活動。

 

(8)問:我如何知道有人在欺騙性地使用我的醫療信息?

    答:根據聯邦貿易委員會的說法，注意警告信號，比如你從你的醫生那裡收到了你沒有得到的服務的賬單，或者在你從保險公司獲得的福利文件的解釋中包括了你沒有得到的服務和藥物。如果您發現錯誤，請以書面形式向您的醫療保健提供者報告，包括錯誤醫療記錄的複印件。根據聯邦貿易委員會的規定，你的醫療服務提供者必須在30天內回復你的請求。