IT之家 6 月 26 日消息,美国医疗保健提供商 Geisinger 称,该公司超过一百万患者的医疗数据可能已被窃取,并声称微软的一家子公司的前员工是罪魁祸首。

打开网易新闻 查看精彩图片

Geisinger 周一公布了对其去年 11 月份计算机安全漏洞调查的结果,将责任归咎于微软拥有的 Nuance Communications 公司,原因是该公司在解雇一名员工后没有切断其对公司文件的访问权限。

总部位于宾夕法尼亚州的医疗保健巨头将 Nuance 公司作为其 IT 供应商。据悉,在 Nuance解雇一名员工后,该员工两天后可能访问并复制了大量 Geisinger 患者的敏感记录,原因尚不清楚。

Geisinger 运营着 13 家医院,拥有超过 60 万名会员。该公司表示,他们在 11 月 29 日发现可疑访问行为后,并立即通知了 Nuance 公司,对方也迅速切断了该离职员工的访问权限并报警。

“由于可能会妨碍调查,执法部门要求 Nuance 推迟到目前为止才通知患者此事件,” Geisinger 解释为什么现在才曝光此事的原因。“这名前 Nuance 员工已被逮捕,并面临联邦指控。”

目前尚不清楚具体指控的细节,Geisinger 尚未提供更多信息。

Geisinger 称,这名离职员工可能窃取了超过一百万人的信息,包括出生日期、地址、住院和出院记录、人口统计信息以及其他医疗数据。Geisinger强调,这名前雇员并没有窃取保险或其他财务信息。

“我们将继续与当局密切合作进行调查,” Geisinger 首席隐私官乔纳森・弗里森 (Jonathan Friesen) 说,“虽然我很感激肇事者被抓获并面临联邦指控,但我对发生这件事感到抱歉。”

截至IT之家发稿,Nuance 公司没有回应置评请求。由于该公司过去三年一直是微软的子公司,因此此事件可能会对微软声誉造成负面影响。