新华网消息:据美国《华盛顿邮报》网站3月24日报道,美国国家卫生研究院一笔记本电脑上月被盗,内存2500名病人的信息。美国国会下属的政府问责局发现,在接受调查的24个机构中,至少有19个机构曾有过可能把个人信息暴露给盗贼的违规行为。
个人信息很容易在网上查询,非法买卖个人信息将受到严重惩罚。
一台政府电脑在今年2月被盗,被窃笔记本电脑上存有2500名病人的敏感医疗信息,这些病人参与了美国国家卫生研究院(隶属于卫生与公众服务部)的临床研究。这有可能泄露长达7年的临床试验资料,包括病人姓名、医疗诊断分析以及病人进行心脏检查的详细资料。这些信息没有加密,违反了政府关于数据安全的规定。
国家卫生研究院的官员直到上周四才发信通知相关病人。
这离电脑被盗差不多有一个月的时间了。官员们说,案发后他们没有及时通知病人是怕这样做会引起不必要的恐慌。
民主与技术研究中心的负责人莱斯利·哈里斯说:“在这件事上,令人震惊的是现在与临床研究相关的个人资料———包括病人的姓名和年龄———都有可能被泄露。如果病人不愿告诉别人他们参加了临床试验或他们有心脏病,那问题就非常非常严重。在这起案子中,身份被盗和个人医疗信息遭泄露的风险并存。”
这次事件是政府官员未能保护个人信息安全的最新案例。本月,国会下属的政府问责局发现,在接受调查的24个机构中,至少有19个机构曾有过可能把个人信息暴露给盗贼的违规行为。
国家卫生研究院官员说,这台笔记本电脑是在2月23日被盗的,失窃时电脑放在全国心、肺、血液研究所实验室负责人安德鲁·阿莱驾驶的汽车的行李箱里。当时阿莱带他女儿去蒙哥马利县参加一个活动。官员们说,这是一起偶然事件。阿莱负责监督国家卫生研究院的一个心脏磁共振成像研究项目,他在通知病人电脑失窃案的信上签了名。
在信中,阿莱告诉病人失窃电脑上存有一些个人信息,包括病人姓名、出生日期、医院病历卡号码和磁共振成像报告等。官员们说,电脑上没有病人的社会保险号、电话号码、家庭住址或财务信息。
信中还说,国家卫生研究院信息技术中心认为,电脑失窃案使病人蒙受财务损失、身份被盗用或遭到诈骗的可能性较小,但此次不幸的事件仍然“违背了我们对研究记录保密的承诺”。
全国心、肺、血液研究所实验室发言人苏珊·丹布劳斯卡斯说,信息技术人员未能在电脑被盗前对其进行加密。
她说,在电脑被盗后3天内,有关人员和国家卫生研究院以及卫生与公众服务部负责信息安全的部门取得了联系,但直到2月29日(即电脑失窃后第6天)才将此事报告给全国心、肺、血液研究所实验室机构审核委员会。委员会在3月4日的会议上就此事进行“长时间的激烈讨论”,商讨接下来该怎么做。他们担心会引起病人不必要的恐慌,但最后还是一致认为应该写信告知他们。
(责任编辑:车东哲)