“人为失误”导致数据泄露，南澳大批患者受影响（组图）

澳洲广播公司10月28日报道称，由于第三方运行门户数据泄露，南澳数以千计的患者受影响。

州政府表示，患者门户网站Personify Care“无意的人为失误“，导致“未经授权的第三方”删除用于存储上传到在线平台的患者文件的文件夹。

卫生和福利厅首席执行官Robyn Lawrence说，该文件夹包含了121名接受“监督治疗方案”的患者的健康信息。

州政府表示，该文件夹还包含了12624名患者的姓名和电话号码。这些信息用于“邀请他们”使用该系统。

卫生厅长Chris Picton表示，这些文件已被删除，没有证据表明数据曾被复制或下载。

Robyn Lawrence

Chris Picton

Lawrence称这是一起“令人失望的事件”，但表示患者应该继续使用Personify Care。“请不要在在未与医生沟通的情况下停止使用该系统。“

Picton表示，Personify Care称，他们是受该事件影响的“多家机构”之一，该公司正在直接与患者联系。

Picton表示，政府在10月16日发生数据泄露4天后才得知此事，周二听取了情况通报。

最近的这起事件，是数周来发生的第二起涉及第三方持有的政府机构数据的事件。

反对党卫生发言人Ashton Hurn说，必须采取“适当的步骤”来“确保系统的完整性”。

“没有什么比我们的个人医疗记录更敏感的了，因此，得知100多名南澳人的记录能够被篡改令人难以置信，特别是在Super SA网络攻击事件后。”

（图片来源：澳洲广播公司）

Lawrence说，删除的数据并没有丢失，因为有备份副本。

“现阶段我们的建议是，没有证据表明信息实际上已经被拿走，而且通过数字机构使用的程序，在暗网上也肯定看不到这些信息。”

Personify Care首席执行官Ken Saman表示，该公司已核实，没有其他患者信息被泄露，并已采取“纠正措施”，以“防止此类事件再次发生”。

“我们还确认，情况已经得到解决，患者信息的风险已经减轻。我们的应对团队在2小时内发现了这一事件，制定了纠正措施，并在接下来的2小时内恢复了删除的数据。”

Monash University网络安全教授Nigel Phair表示，统计数据显示，卫生部门受到数据泄露的打击最严重。

虽然政府已经采取行动向患者保证，他们的数据似乎没有被下载或复制，但Phair说任何泄露都令人担忧。“每次泄露都可能导致消费者个人身份信息丢失，这是非常严重的事件，需要认真对待。”

（Jo）