GitHub Arctic Vault 可能包含泄露的 Me
GitHub Arctic Code Vault 可能在一次 MedData 的数据泄露中捕获了多家医疗机构的敏感患者医疗记录。
去年,GitHub 出台了一个名为 Arctic Code Vault 的归档计划,重点在于保存网站上发布的绝大部分开源内容,将这些内容移植到可以经受时间考验的物理介质上。然而,本周,包括纪念赫尔曼(Memorial Hermann)、芝加哥大学(University of Chicago)、Aspirus、OSF Healthcare、King's Daughters 和 SCL Health 在内的多家医疗机构纷纷出面,发布了与 MedData PII 泄露相关的隐私事件和 HIPAA 违规通知。
根据这些通知,在 2019 年 9月 期间或之前,MedData(一家全国性的医疗收入循环管理解决方案供应商)保存的机密患者记录被其一名前员工上传到GitHub。虽然这些文件在 2020 年 12 月 17 日被 GitHub 删除,但考虑到 Arctic Vault 在 2020 年 2 月 2 日才最终完成,这些数据很可能进入了 “历史收藏“。
2020 年 8 月,GitHub 上曾公布了 9 起医疗数据泄露事件的细节,这些数据涉及 15 万至 20 万名患者的医疗记录。研究人员很快就从 GitHub 上发现了另一起数据泄露事件,追踪到了 MedData,并于 2020 年 12 月 10 日将这一泄密事件通知了 MedData,但直到现在,受影响的患者才被公司通知。MedData 曾要求 GitHub 从 Vault 中查找并删除数据,但被拒绝。
由于 Arctic Code Vault 计划,这些患者医疗记录或可存在千年。
文章来源:https://netsecurity.51cto.com/art/202104/655982.htm
