【大澳门威尼斯人赌场官网2024年12月10日讯】（大澳门威尼斯人赌场官网记者黄小堂纽约报导）针对哈德逊谷的一家医疗机构HealthAlliance未能妥善保护患者的个人和医疗资料，纽约州总检察长詹乐霞（Letitia James）12月9日宣布，该机构被罚款55万美元。州总检察长办公室调查发现，这家机构未能修复其电脑系统中的漏洞，导致骇客攻击并泄露242,641名患者的个人信息和医疗资料。

詹乐霞在声明中表示，HealthAlliance提供重要的医疗服务，但也有责任保护患者的个人资料安全。纽约州居民不应担心在接受医疗服务时，个人信息可能落入诈骗者或骇客手中。

事件经过

HealthAlliance在2023年7月收到其网络应用程式供应商的安全警报，通知其修复系统漏洞。然而，由于技术问题，HealthAlliance未能及时修复该漏洞，并在漏洞未修补的情况下继续运行相关系统。

骇客于同年9月至10月期间利用该漏洞入侵系统，窃取患者的敏感资料，包括姓名、地址、出生日期、社会安全号码、诊断、检验结果、药物信息、健康保险资料及财务信息等。

事后，HealthAlliance展开法律证据调查并更换了经修补漏洞的新设备。此次资料外泄对逾24万名纽约州居民造成影响。

改善措施与罚款

根据和解协议，HealthAlliance需支付140万美元的罚款，其中85万美元因其财务状况及为弱势地区提供基本医疗服务而被豁免。此外，HealthAlliance需采取以下措施以加强数据安全：

（1）建立全面的信息安全计划，保护资料的安全性、机密性与完整性；（2）制定并维护数据存储清单，确保所有私人信息符合数据安全与隐私政策，包括适当加密；（3）实施应用程式漏洞管理政策，要求在72小时内修补关键漏洞。

责任编辑：陈玟绮