在过去两年里,笨拙的 NHS 工作人员数百次错误地披露了机密数据。
从来没有-MailOnline 获得的before-seen 数据显示,自 2021 年以来,英国各地的医疗服务机构已记录了 1,600 起数据泄露事件。
泄露事件包括员工传真或将敏感详细信息通过电子邮件发送给错误的人,并将文件散落在各处。
网络攻击和未经授权访问潜在敏感数据的人也受到指责。
这些数据来自信息自由 (FOI) 请求,仅按事件查看违规行为,而不是受影响的人数。
MailOnline 的调查 - 持续到 2023 年 1 月 - 揭示了最常见的违规行为是某人未经授权访问他人的个人数据(335 起事件)。记录的事件中有 250 多起与工作人员向错误收件人传真或发布数据有关。另外 174 起违规事件与通过电子邮件将文件发送给错误的人有关
这意味着,理论上,受影响的患者可能比信息专员办公室 (ICO) 还要多数千人数字表明。
该网站的曝光是在英国历史上最大的数据泄露事件被曝光后几天,超过 4000 万选民的数据可能被盗的事件发生的。 .
选举委员会周二透露,“敌对行为者”可以在 14 个月内访问其系统而不被发现。
北爱尔兰警方同一天承认,他们也是一起“规模巨大”的数据泄露事件的核心。
针对信息自由请求,数千名军官和文职人员的数据被错误泄露。
阅读更多内容:持不同政见的共和党人声称在大规模数据泄露后掌握了有关 PSNI 官员的信息,泄露了他们的姓氏和工作地点
北爱尔兰警察局 (PSNI) 首席警官 Simon Byrne 周四向记者发表讲话大规模数据泄露。数千名官员和工作人员的姓名和位置在信息自由响应中被曝光
广告与此同时,苏格兰 NHS 拉纳克郡上周因工作人员在不安全的 WhatsApp 中共享患者数据而受到 ICO 负责人的正式谴责聊天。
另一个 NHS 机构 wa今年早些时候,S 因不小心泄露了患者的 HIV 状况而受到惩罚,而伦敦的一家信托机构则因一次巨大的电子邮件错误而被罚款近 8 万英镑。
MailOnline 的调查持续到 2023 年 1 月,结果显示最常见的违规行为是未经授权访问他人个人数据(335 起事件)。
超过 250 起所记录的与工作人员将数据传真或邮寄给错误收件人有关的事件。另外 174 起违规行为与通过电子邮件将文档发送给错误的人有关。
还发现了 5 起勒索软件攻击和 9 起网络钓鱼诈骗。
菲尔·布斯 (Phil Booth) 是 medConfidential 的协调员,该组织致力于为患者保密,他表示,这些数据显示了“一系列令人震惊的错误和可以避免的伤害”。
他说:“我们无法知道每位受影响的患者是否真的被告知,因为 ICO 无法确保这种情况以有意义的方式发生。”
NHS 内部缺乏数据安全性,过去曾导致严厉处罚,信托公司因丢失患者记录、工作人员在 WhatsApp 上共享患者信息以及未能确保数据而被罚款受密码保护。
FOI 数据还显示,NHS 工作人员丢失或设备/文件被盗 224 次,其中 2022 年发生的一起事件涉及“暴力”。
p>工作人员还口头披露私人信息 - 例如在公共病房讨论患者的私人医疗信息 - 101 次。
个人数据更改是最罕见的事件之一,三年内仅发生了 11 起案例,但 ICO 数据并未记录更改是意外还是故意的。
36 起违规行为集中在 NHS 工作人员未能隐藏收件人的个人电子邮件。
塔维斯托克和波特曼 NHS 基金会信托基金(Tavistock and Portman NHS Foundation Trust)——因主办卫生服务部门的性别认同发展服务而闻名,这是英国唯一为儿童提供的跨性别服务——去年 7 月因此类事件被罚款 78,400 英镑。
The Trust 向 5,000 名患者发送了一封关于艺术竞赛的电子邮件。尽管人们同意接收电子邮件,但工作人员未能正确隐藏他们的信息,导致约 1,780 人的电子邮件地址暴露给其他收件人。
自 2021 年以来,该信托基金是 ICO 调查数据泄露问题的 75 个 NHS 机构之一。
此类调查并不一定意味着个人数据被泄露,或者 NHS 组织有过错。
NHS 内部缺乏数据安全性,过去曾导致严厉处罚,信托公司因丢失患者记录、员工共享而被罚款WhatsApp 上的患者信息,并且未能确保数据受到密码保护
许多调查得出的结论是“无需采取进一步行动”。
但是,由于 ICO 调查,五个 NHS 机构受到了正式谴责。
Epsom 和圣赫利尔大学医院 NHS Trust 收到了两份。
一份与大流行期间的一起事件有关,当时工作人员因数据输入错误而受伤被错误地标记为感染病毒。因此,NHS Test and Trace 要求他们以及他们的密切接触者进行自我隔离。
这导致多项外科手术被取消当地多所学校和托儿所被关闭。
今年最令人震惊的谴责之一是向苏格兰 NHS 高地发出的。
它涉及 2019 年的一起事件,信托基金向最近访问过其 HIV 服务的 37 名人员发送了电子邮件,但没有正确隐藏电子邮件地址。
至少一名患者成功地从电子邮件地址中认出了另外四人,其中一人是以前的性伴侣。
过去几年受到谴责的其他 NHS 机构包括英格兰西北部的布里奇沃特社区医疗保健 NHS 基金会信托基金、沃灵顿和荷顿医院 NHS 基金会信托基金以及国家卫生服务机构 NHS 血液和移植。
< p class="mol-para-with-font">进行最多 ICO 调查的信托是 Homerton Healthcare NHS Foundation Trust,自 2021 年以来总共进行了 7 次调查。这些都是与网络相关的事件,信托发言人告诉《每日邮报》,这些事件都与黑客的网络钓鱼有关。
但是,信托发言人表示,他们已经现在已采取措施增强数据安全性。
“今年早些时候,我们通过在所有 NHSmail 帐户上实施多重身份验证来增强对这些事件的抵御能力,”他们
NHS 英格兰发言人表示:“有权访问 NHS 患者数据和系统的组织必须实践并提供良好数据安全性的证据,因此确保个人信息得到正确处理。
“至关重要的是,医疗保健组织也应尽一切努力履行其法律责任和数据安全标准报告任何违规行为,以确保吸取教训并做出改进。”
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联