没加密的笔记本电脑曝光400000个病人资料

在三个独立的事件中,被盗的医疗保健中心的未加密笔记本电脑可能会暴露超过400000个病人的个人和受保护的健康信息(PHI)。

来自SC杂志的报道表示:由于3月16日在印第安纳波利斯一台属于OptumRx供应商的员工车辆中的未加密笔记本被盗,所以,Home prescription delivery的供应商OptumRx最近开始通知6229人他们的个人信息可能被暴露。

这个笔记本里保存的有客户的姓名、地址、健康计划的名字、处方药信息、处方供应商信息,甚至有些情况下还包括出生日期。所有这些受影响的客户都将会被提供免费的一年LifeLock身份盗窃保护服务。

OptumRx的首席隐私官Mitchell W. Granberg在通知信中针对这些影响表示,该公司正在与供应商讨论如何增加额外的措施来保护客户信息,以防止将来类似事件的发生。

“这些措施包括在为OptumRx工作、培训使用的笔记本电脑上的额外的安全需求,以及强化现有的政策和做法,和进一步对额外的保障措施的评估,”Granberg写道。

来自HealthITSecurity的报道:加州帝王谷的家庭医疗保健集团最近表示,由于在3月21日一名医生办公室的笔记本电脑被偷,导致不明数量的病人的个人信息可能被暴露。

可能暴露的信息包括姓名、地址、生日、个人健康信息、社会安全号码、驾照信息和加州的身份证信息。

“请放心,我们已经采取必要的每一步措施来解决这一事件,我们致力于充分保护所有被托付给我们的信息,”首席战略官Donald G. Caudill在给那些受到影响的客户的通知信中写道。

此外,来自DataBreaches.net的报道:加州矫正医疗服务(CCHCS) 最近承认,在2月25日,由于一个未加密的笔记本电脑在一个员工的个人车辆中被盗,多达400000人的个人身份信息(PII)和 PHI 可能已经暴露。

所有这些可能受到影响的都是在1996年和2014年之间被监禁在加州矫正与康复部门(CDCR)的病人。

CCHCS 的通讯和立法主任Joyce Hayhoe 在一份声明中说:“适当的行动被会被立即采取,而且将会持续进行。” “这包括但不限于,整顿纪律,信息安全培训,程序修改,流程变化,技术控制和保障措施。必要时,政策、风险评估和合同将会进行评审和更新。”

最近 eSecurity Planet的文章也提出了7个检查全磁盘加密的解决方案。