GitHub Arctic Code Vault 很有可能在一次 MedData 的数据泄漏中捕获了好几家医疗机构的比较敏感病人诊疗纪录。
上年,GitHub 颁布了一个名叫 Arctic Code Vault 的存档计划,关键取决于储存网址上公布的绝大多数开源系统內容,将那些內容迁移到可以承受時间磨练的物理介质上。殊不知,这周,包含纪念赫尔曼(Memorial Hermann)、芝加哥大学(University of Chicago)、Aspirus、OSF Healthcare、King's Daughters 和 SCL Health 以内的好几家医疗机构陆续出来,公布了与 MedData PII 泄漏有关的个人隐私事情和 HIPAA 违反规定通告。
依据这种通告,在 2019 年 9月 期内或以前,MedData(一家全国的医疗服务收益循环系统管理方法解决方法经销商)储存的商业秘密病人纪录被其一名前职工上传入GitHub。尽管这种文档在 2020 年 12 月 17 日被 GitHub 删掉,但充分考虑 Arctic Vault 在 2020 年 2 月 2 日才最后进行,这种数据信息很可能进入了 “历史时间个人收藏“。
2020 年 8 月,GitHub 上曾发布了 9 起诊疗数据泄漏事情的关键点,这种信息涉及到 15 万至 20 数十万病人的诊疗纪录。科学研究工作人员迅速就从 GitHub 上察觉了另一起数据泄漏事情,跟踪到了 MedData,并于 2020 年 12 月 10 日将这一泄密通告了 MedData,但直到如今,受影响的病人才被公司通知。MedData 曾规定 GitHub 从 Vault 中搜索并删掉数据信息,但被拒绝。
因为 Arctic Code Vault 计划,这种病人诊疗纪录或可存有上千年。
文中转自OSCHINA
本文文章标题:GitHub Arctic Vault 很有可能包括泄漏的 MedData 病人纪录
文中详细地址:https://www.oschina.net/news/135786/github-arctic-valut-meddata