怀俄明州卫生部门的员工将敏感数据上传到软件代码存储库
怀俄明州卫生部(WDH)已承认“无意间披露” Covid-19,流感和呼吸酒精测试结果数据属于164,000个人两个月。
根据漏洞警报(PDF)于周二(4月27日)发布,WDH的公共卫生部门的员工“错误地上传”了53个包含冠状病毒和流感测试结果数据的文件,以及一个包括呼吸酒精测试结果的文件,将其纳入软件开发平台GitHub。
该实验室数据随后公开曝光在用于“代码存储和维护”的公共存储库中,包括个人的姓名或患者ID,邮政地址,出生日期,测试结果和服务日期。
WDH表示,数据不包括社会保险号或任何银行,财务或健康保险信息。
暴露的信息与新冠肺炎在2020年1月至2021年3月之间在美国任何地方进行的流感测试以及执法部门在2012年4月19日至2021年1月27日之间的执法仪式进行的呼气酒精测试。
数据泄漏时间轴
COVID-19和流感数据已上传到github2020年11月5日,从2021年1月8日开始对公共存储库进行“无意间披露”。
呼吸酒精测试结果数据是公开暴露3月9日。
WDH表示,它已经意识到3月10日的违规行为,并立即从Github删除了文件。
不要忘记阅读乐器市场混响遭受数据泄露
WDH说,Microsoft拥有的Github没有过错。
“尽管WDH工作人员打算仅用于代码存储和维护而不是维护包含健康信息的文件,但当测试结果数据也已上传到GitHub.com时,犯了一个很大且非常不幸的错误,” Michael Michael Ceballos说。WDH主任。
“我们非常认真地对待这种情况,并向任何受影响的人致以真诚的道歉。我们致力于公开情况并提供帮助。”他补充说。
补救措施
在另一个陈述,WDH隐私,安全与合同办公室的隐私和安全管理员杰里·亨德里克斯(Jeri Hendricks)说:
“已经对商业惯例进行了修订,以包括禁止使用GitHub或其他公共存储库,并且已重新培训。”
根据违规警报,负责的员工已被“批准”。
WDH表示,它于4月26日开始向受影响的人提醒,并将在5月7日之前邮寄所有此类通知。
但是,由于“接触信息不足”,无法联系大约18,000和25,000名受呼吸酒精和COVID-19/COVID-19/流感测试漏洞影响的人。
已经建立了专用的电话线,以帮助任何人确定他们的个人数据是否参与其中,并为受影响的个人提供了一年的免费订阅身份盗窃保护服务。