GitHub Arctic Vault可能包含泄露的MedData患者记录

发表于:2021-4-06 08:59

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:御坂弟弟    来源:开源中国

分享:
  GitHub Arctic Code Vault 可能在一次 MedData 的数据泄露中捕获了多家医疗机构的敏感患者医疗记录
  去年,GitHub 出台了一个名为 Arctic Code Vault 的归档计划,重点在于保存网站上发布的绝大部分开源内容,将这些内容移植到可以经受时间考验的物理介质上。然而,本周,包括纪念赫尔曼(Memorial Hermann)、芝加哥大学(University of Chicago)、Aspirus、OSF Healthcare、King's Daughters 和 SCL Health 在内的多家医疗机构纷纷出面,发布了与 MedData PII 泄露相关的隐私事件和 HIPAA 违规通知。
  根据这些通知,在 2019 年 9月 期间或之前,MedData(一家全国性的医疗收入循环管理解决方案供应商)保存的机密患者记录被其一名前员工上传到GitHub。虽然这些文件在 2020 年 12 月 17 日被 GitHub 删除,但考虑到 Arctic Vault 在 2020 年 2 月 2 日才最终完成,这些数据很可能进入了 “历史收藏“。
  2020 年 8 月,GitHub 上曾公布了 9 起医疗数据泄露事件的细节,这些数据涉及 15 万至 20 万名患者的医疗记录。研究人员很快就从 GitHub 上发现了另一起数据泄露事件,追踪到了 MedData,并于 2020 年 12 月 10 日将这一泄密事件通知了 MedData,但直到现在,受影响的患者才被公司通知。MedData 曾要求 GitHub 从 Vault 中查找并删除数据,但被拒绝。
  由于 Arctic Code Vault 计划,这些患者医疗记录或可存在千年。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号