GitHubArcticCodeVault可能在MedData泄露事件中从多个医疗机构捕获了敏感的患者医疗记录。去年,GitHub推出了一个名为ArcticCodeVault的存档计划,该计划专注于保存网站上发布的绝大多数开源内容,并将这些内容移植到经得起时间考验的物理媒体上。然而,本周,包括MemorialHermann、芝加哥大学、Aspirus、OSFHealthcare、King'sDaughters和SCLHealth在内的许多医疗保健组织都发布了与MedDataPII泄漏相关的消息。隐私事件和HIPAA违规通知。根据通知,在2019年9月期间或之前,由MedData维护的机密患者记录被其一名前雇员上传到GitHub,MedData是一家全国性的医疗保健收入周期管理解决方案提供商。虽然这些文件在2020年12月17日被GitHub删除,但考虑到ArcticVault于2020年2月2日完成,这些数据很可能进入“历史收藏”。2020年8月,涉及15万至20万患者病历的9起医疗数据泄露的详细信息在GitHub上公布。研究人员很快从GitHub发现了另一起数据泄露事件,并追踪到MedData,并于2020年12月10日将此次泄露事件通知了MedData,但受影响的患者直到现在才收到公司通知。MedData要求GitHub从保险库中查找并删除数据,但遭到拒绝。多亏了ArcticCodeVault计划,这些患者的病历可能存在了数千年。本文转自OSCHINA文章标题:GitHubArcticVaultmaycontainleakedMedDatapatientrecords本文地址:https://www.oschina.net/news/135786/github-arctic-valut-meddata
