犹他大学健康中心(uu of U Health)今天宣布,它开始通知患者最近的数据安全事件,涉及一些uu of U Health员工的电子邮件帐户.
从1月22日到2月27日, 2020, U of U Health意识到,一些员工的电子邮件账户遭到了未经授权的访问. 未经授权的访问发生在2020年1月7日至2月21日之间. 未经授权的访问是由于向员工的电子邮件帐户发送了网络钓鱼计划. 网络钓鱼是指外部方复制来自可信来源的电子邮件并将其发送出去,以期欺骗用户并可能获得对机密信息的未经授权的访问.
当U of U Health得知这一消息后, 该公司迅速保护了这些电子邮件账户, 开始调查, 并聘请了一家网络安全公司协助调查. 调查确定,一些患者信息包含在电子邮件帐户中, 可能还包括名字, 出生日期, 医疗记录编号, 以及与U Health向患者大发娱乐提供的护理相关的有限临床信息.
另外, 2月3日, 2020, U of U Health意识到一种常见类型的恶意软件可能已经被放置在员工的工作站上. U of U Health很快获得了这个工作站, 开始调查这一事件, 并聘请了一家网络安全公司协助. 调查确定,恶意软件可能允许从该员工的电子邮件帐户访问一些患者信息, 包括病人姓名, 出生日期, 医疗记录编号, 以及与U Health向患者大发娱乐提供的护理相关的有限临床信息.
对这些事件的调查仍然很复杂, 耗费时间, 和高度技术性的过程. 调查还在进行中, 此时此刻, U of U Health没有迹象表明患者信息被滥用. U of U Health现在大发娱乐提供此通知是为了提醒其患者,并遵守规定此类通知时间的法律义务.
U of U Health开始给那些信息包含在电子邮件帐户中的患者寄信, 并建议这些患者检查医疗保健服务的声明,看看是否有任何差异或他们没有得到的服务. 这些病人被鼓励向他们的医疗大发娱乐提供者报告任何问题. 随着调查的结束,所有信息被纳入这些事件的患者将在未来几周内收到信件.
U of U Health正在积极审查信息协议, 与员工加强资讯保安程序, 并在需要的地方实施改变,以大发娱乐防止此类事件再次发生. 患者对这些事件有什么疑问吗, 他们可以拨打1-800-737-4152, 山区时间周一至周五早上7:00至下午4:30.