在上周六，澳大利亚SA Health在其官方网站上发布了一篇新闻稿，称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院（Womens and Childrens Hospital）因工作人员操作失误，意外暴露了约7200名儿童的医疗记录和个人资料。

 

早在13年前数据就可公开访问

在最新的一起医疗数据泄露事件中，大约有7200名儿童的数据暴露在了网络上。据报道，这些数据属于澳大利亚SA Health旗下妇女儿童医院。其中，包括1996年至2005年期间在该医院接受百日咳、胃肠和呼吸道感染治疗的患者的详细资料。

 

根据SA Health的说法，这些数据早在2005年就已经可以被公众通过互联网访问，直到在上周三有患者的父母在线注意到这些数据后，医院方面才得知了这一事件。这也意味着，这些数据已经在线暴露近13年。

 

妇女儿童医院负责人Phil Robinson更详细地描述了这起事件，他解释说：“患者的个人信息包含在于2005年发布在WCH网站上的儿童感染学术报告中。这份报告包含了1996年至2005年间所进行的大约7200次病理检查的嵌入数据，涉及患者的姓名、出生日期和检测结果。”

 

虽然该网站在2016年删除了这份报告，但其作者似乎忘记了删除源链接。因此，任何人都可以通过文档共享站点访问这些数据。

 

SA Health确认数据已经被删除

SA Health在周六发布了一篇新闻稿中解释了这一事件，并描述了他们对于此次事件的处理过程。其IT团队在经过审查后发现，有两个文档共享站点dokumen[.]tips和docslide.com[.]br在未经授权的情况下显示了这些数据。目前，这些数据已经从这两个站点上删除。

 

Phil Robinson称：“当我们在周三下午晚些时候收到提醒消息之后，我们就立即确定了遭暴露信息的性质，并及时联系了网站管理员，他们在周四下午删除了包含数据的学术报告。但是，因为数据已经被存储在缓存中，所以直到昨天晚上数据才从互联网上被彻底删除。”

 

Phil Robinson表示，他们已经确定，在这起事件中所涉及的数据被泄露的风险很低。他说：“我们的IT安全团队认为，任何人想要从这份学术报告中发现嵌入的数据都不会太容易。目前，我们也没有证据表明存在任何信息遭滥用的情况。”

 

由于所涉及的数据庞大，SA Health并没有逐一通知每一名受影响的患者，只是通过发布的新闻稿公布了这一事件，并表示对旗下其他网站也进行了审查，以了解在其他网站上是否也存在类似的情况。