GitHub Arctic Code Vault 可能在一次 MedData 的數(shù)據(jù)泄露中捕獲了多家醫(yī)療機(jī)構(gòu)的敏感患者醫(yī)療記錄。

去年，GitHub 出臺了一個名為 Arctic Code Vault 的歸檔計(jì)劃，重點(diǎn)在于保存網(wǎng)站上發(fā)布的絕大部分開源內(nèi)容，將這些內(nèi)容移植到可以經(jīng)受時間考驗(yàn)的物理介質(zhì)上。然而，本周，包括紀(jì)念赫爾曼(Memorial Hermann)、芝加哥大學(xué)(University of Chicago)、Aspirus、OSF Healthcare、King's Daughters 和 SCL Health 在內(nèi)的多家醫(yī)療機(jī)構(gòu)紛紛出面，發(fā)布了與 MedData PII 泄露相關(guān)的隱私事件和 HIPAA 違規(guī)通知。

根據(jù)這些通知，在 2019 年 9月 期間或之前，MedData(一家全國性的醫(yī)療收入循環(huán)管理解決方案供應(yīng)商)保存的機(jī)密患者記錄被其一名前員工上傳到GitHub。雖然這些文件在 2020 年 12 月 17 日被 GitHub 刪除，但考慮到 Arctic Vault 在 2020 年 2 月 2 日才最終完成，這些數(shù)據(jù)很可能進(jìn)入了 “歷史收藏“。

2020 年 8 月，GitHub 上曾公布了 9 起醫(yī)療數(shù)據(jù)泄露事件的細(xì)節(jié)，這些數(shù)據(jù)涉及 15 萬至 20 萬名患者的醫(yī)療記錄。研究人員很快就從 GitHub 上發(fā)現(xiàn)了另一起數(shù)據(jù)泄露事件，追蹤到了 MedData，并于 2020 年 12 月 10 日將這一泄密事件通知了 MedData，但直到現(xiàn)在，受影響的患者才被公司通知。MedData 曾要求 GitHub 從 Vault 中查找并刪除數(shù)據(jù)，但被拒絕。

由于 Arctic Code Vault 計(jì)劃，這些患者醫(yī)療記錄或可存在千年。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：GitHub Arctic Vault 可能包含泄露的 MedData 患者記錄

本文地址：https://www.oschina.net/news/135786/github-arctic-valut-meddata