Bezpieczeństwo danych osobowych nawet 45 tysięcy pacjentów Rush mogło zostać zagrożone w wyniku wycieku danych – ujawniono w ostatnim rozliczeniu finansowym.
Zagrożone dane mogą zawierać nazwiska, adresy, daty urodzenia, numery ubezpieczenia społecznego (Social Security) oraz informacje o ubezpieczeniu zdrowotnym – wynika z dokumentacji. Dane nie zawierały żadnych informacji medycznych. Przedstawiciele Rush poinformowali, iż zgodnie z ich wiedzą, żadne z tych informacji nie zostały wykorzystane.
Do naruszenia doszło kiedy pracownik jednego z dostawców usług finansowych w wyniku błędu ujawnił plik „nieautoryzowanej stronie”, prawdopodobnie w maju 2018 roku. Do pacjentów, których dotyczył problem, w ubiegłym miesiącu zostały wysłane powiadomienia. Naruszenie zostało odkryte 22 stycznia br.
„To kwestia, którą traktujemy bardzo poważnie” – poinformowała rzeczniczka Rush, Deb Song.
Po odkryciu wycieku, Rush wszczęło dochodzenie wewnętrzne i zawiesiło umowę z dostawcą. Przeglądowi zostały poddane także wewnętrzne procedury i zasady zawierania umów.
System opieki zdrowotnej oferuje pacjentom, których dotyczy problem, bezpłatne roczne monitorowanie i ochronę tożsamości. Zaleca jednocześnie sprawdzanie swoich raportów kredytowych i kont finansowych pod względem podejrzanej działalności, oraz innych działań, które mogą w tej sytuacji podjąć.
Pacjenci, których dane zostały naruszone, mogą dzwonić pod numer 833-231-3355, aby uzyskać więcej informacji. Rush posiada trzy szpitale: Rush University Medical Center w Chicago, Rush Oak Park Hospital I Rush Copley Medical Center w Aurora.
Monitor
