2025年春季,德国再次发生安全事件,成为媒体头条:电子病历(ePA),作为医疗保健数字化的一项核心内容,再次成为黑客攻击的目标。此次事件凸显了在全国范围内推广电子病历所面临的巨大挑战,并引发了人们对数百万公民敏感健康数据实际安全性的质疑。电子病历:一项雄心勃勃的项目 电子病历是在《数字法》(DigiG)框架下作为医疗保健数字化进程中的一个里程碑而推出的。自2025年4月29日起,在汉堡、弗兰肯和北莱茵-威斯特法伦州部分地区等试点区域完成试点阶段后,该系统已在全国范围内向约7300万法定医疗保险参保人开放。电子病历旨在集中、数字化地存储医生信函、实验室结果、用药计划和X光片等健康数据。参保人可以通过其医疗保险公司的应用程序访问其数据、管理访问权限并录入文件。医生……
美国基因分析初创公司23andMe已同意向受影响的客户支付3000万美元和解金,以了结一项集体诉讼[1]。此次和解是在2023年发生大规模数据泄露事件之后进行的,当时犯罪分子获取了超过690万用户的访问权限[1]。事件详情黑客似乎专门针对犹太阿什肯纳兹裔和华裔用户的基因信息[1]。除了直接客户信息外,还窃取了可能通过“DNA亲缘关系”平台功能与其个人资料关联的亲属的数据[1]。赔偿和安全措施除了经济赔偿外,受害者预计还将获得为期三年的安全监控计划访问权限[1]。该公司之所以能够承担3000万美元的赔偿金额,是因为预计其中2500万美元将由保险公司承担[1]。时间线和规模23andMe最初于2023年10月公布了数据泄露事件,但其全部…
在一家俄语勒索软件团伙瘫痪了美国最大的医疗保健支付处理商九天后,药房、医疗服务提供商和患者仍在努力兑现许多是救命药的处方。ArsTechnica 报道称。“周四,UnitedHealth Group 指责臭名昭著的勒索软件团伙 AlphV 和 Black Cat 攻击了其子公司 Optum,”该杂志说,并且“Optum 提供了一个名为 Change Healthcare 的全国性网络,使医疗服务提供商能够管理客户付款和保险索赔。由于药房无法轻松计算保险公司将承担多少费用,因此许多药房不得不求助于替代服务或离线方法”。https://status.changehealthcare.com/incidents/hqpjz25fn3n7
