英国NHS数千医务人员信息被窃 因IT承包商被黑
发布日期:
2017-03-15
来源:
easyaq
转载地址:
https://www.easyaq.com/news/265288031.shtml
        黑客访问了全球领先放射科学服务公司Landauer的英国系统,导致英国威尔士数千名医务人员的个人信息被窃。

        此次事件涉及4766名医务工作人员,其中包括3423名NHS 威尔士员工和前工作人员,1343名非NHS客户(包括私人医院、牙医、兽医和机场安检工作人员)。本次被窃取的信息包括姓名、出生日期、国家社保号和从事放射摄影工作的医务人员的辐射剂量在内的数据。而这批泄露的数据还将影响英格兰和苏格兰的国家健康体系(NHS)设施。
        Landauer是一家提供集成放射安全产品和服务的公司,包括通过市场领先的剂量测定技术提供职业辐射监测。
        这起事件早在三个月前就已经上报
        实际上这起数据泄露事件发生在2016年10月,并影响了威尔士Velindre NHS Trust运营的辐射防护服务(Radiation Protection Service,RPS)。但Velindre直到第二年的1月17日才收到通知,这中间竟然等了3个月,Velindre于当地时间3月13日公开宣布这起数据泄露事件。目前Landauer公司正在调查延迟通知的真正原因。
        Velindre向威尔士政府和其它监管机构报告了这起数据泄露事件。威尔士政府的发言人向外媒透露,他们已了解情况正在积极调查此事。该问题影响了英格兰和苏格兰的个人,而该企业拥有全球许多国家的个人数据。国家健康体系(NHS)工作人员意识到该情况,目前已采取了适当的措施。”
        信息委员会办公室(ICO)发言人称此事件正在调查,并强调受影响的组织机构应通知受影响的工作人员,建议受影响的个人采取措施防止身份盗窃,例如注意信用卡账单上的内容或查看信用级别。并建议受害者们查看ICO的网站去get更多保护自身的方法。
        Betsi Cadwaladr大学健康委员会的发言人确认有654名工作人员受到影响。但可以庆幸的是暂未波及到患者信息。Landauer为英国的NHS健康委员会提供电离辐射监测,并持有NHS员工的个人信息,包括姓名、辐射剂量以及部分出生日期和国家社保号。
        “我们已经联系了所有受影响的工作人员,并向他们保证,Landauer已迅速采取了措施保护服务器安全。我们正与信息管理部和信息委员会办公室紧密合作,并将严格按照《1998年数据保护法案》的要求采取行动。自攻击发生以来,Landauer已经对其英国IT网络采取了重要措施,以确保不会有更多信息受到影响,并安排受影响的工作人员接下来24个月免费使用信用监测机构Experian”作为一点补偿。