加州一医院因数据泄露被起诉

加州的一个学术医疗保健系统正面临法律诉讼，因为数据泄露可能会泄露近半百万患者、员工和学生的信息。

加州大学圣地亚哥分校健康部在7月份通过公告披露了一起安全事件。通知显示，从2020年12月2日至2021年4月8日，发生了未经授权访问“一些员工电子邮件帐户”的事件。

入侵发生在一名拥有卫生系统电子邮件帐户的员工服用网络钓鱼攻击中提供的诱饵后。3月12日，在系统的网络中检测到可疑活动，4月8日关闭了被盗的电子邮件帐户。

这位医疗保健提供商说：“当加州大学圣地亚哥分校健康分校发现这个问题时，我们终止了对这些帐户的未经授权的访问，并加强了我们的安全控制。”

卫生系统表示，袭击中可能访问和泄露的数据可能包括全名、地址、出生日期、电子邮件地址、传真号码、索赔信息，包括收到的护理日期和费用、实验室结果。其他信息可能包括医疗诊断和状况、病历号、处方信息、治疗信息、社会保障号码、政府识别号、财务账号、学生识别号、用户名和“我们患者、学生和员工社区子集”的用户名和密码。

9月7日，加州大学圣地亚哥分校健康部开始通知495,949人——如果有联系信息——他们可能受到了违规行为的影响。

《圣地亚哥联合论坛报》报道，代表埃尔卡洪癌症患者的律师上周就数据泄露对加州大学圣地亚哥分校健康部提起诉讼。原告指控医疗保健系统违反合同、疏忽和违反加州消费者隐私和医疗保密法。

圣地亚哥律师Jason Hartley说：“如果加州大学圣地亚哥分校健康部有正确的数据保护协议，这种漏洞是可以预防的。”

原告声称，医疗保健系统未能就如何避免网络钓鱼攻击对员工进行充分培训，并忽视了实施合理的安全实践。

该诉讼正在为所有可能暴露其医疗数据和个人信息的个人寻求集体诉讼状态和未指明的损害赔偿。