2008年(8065)
分类: 服务器与存储
2008-05-19 15:46:43
4月16日迈阿密大学正式对外宣布丢失了包含大约47000人的社会保障号码和医疗数据记录的备份磁带,之后这次数据泄露风波的细节情况才逐渐浮出水面。
4月17日迈阿密大学发表声明解释说,货车在运输装磁带的箱子途中,其中一个箱子转载Coral Gables市区被盗,该货车是与一家私人公司签订了,但是有关官员并没有透露这家存储公司的名字。
因此,曾经接受过迈阿密大学医师治疗或者从1999年1月之间曾在迈阿密大学任何一个医疗机构就诊的病人都有可能涉及这次数据泄露案。
这盘磁带上包括了病人姓名、住址、社会保障号码和医疗信息等信息,另外还包括一部分人的信用卡和金融账户号码信息。
迈阿密大学米勒医学院院长Pascal Goldschmidt表示:“我们出于对医师与病人的利益考虑,认为应该不对外公布这件事的具体细节。”同时他表示相信现在这些病人的数据信息是安全的。
迈阿密大学方面表示,这盘磁带的数据是以“复杂而特有的格式”写入的,因此盗取这盘磁带的人不可能访问到磁带上的数据信息。在上个月时间发生之后,迈阿密大学还专门请来了安全专业提供商Terremark来对相同格式的备份磁带进行了测试,看是否能从磁带上读取数据信息。
Terremark安全信息服务部门高级副总裁Christopher Day表示:“因此磁带写入过程中所使用高度特有的压缩和加密技术,我们无法从磁带上提取到任何可用的数据。”
目前有多家执法机构已经开始就该事件进行调查。然而,迈阿密大学并不是唯一一家为数据丢失而头疼的大学。
弗吉尼亚大学本周也登上了新闻头条,起因是该大学一名员工的笔记本电脑被盗。据媒体报道,这台笔记本电脑上包括了涉及7000名员工、学生和教师的信息。
Charlottesville当地的《The Daily Progress》报纸报道说,这台笔记本电脑在Albemarle County某地区被盗,电脑保存了一个包括姓名和社会保障号码的文件。
这并不是弗吉尼亚大学第一次遭遇数据泄露事件。
去年,一位电脑黑客闯进弗吉尼亚大学的网络读取了将近5735名员工的记录,导致弗吉尼亚大学向FBI求助来协助校警和IT技术人员一起进行调查。
虽然弗吉尼亚大学没有对电脑丢失一事作任何回应,但是Albemarle County当地警署表示已经介入对此事进行调查。
分析公司AMI Partners在4月18日发布的一份调查报告显示,在美国数据泄露已经开始蔓延到越来越多的企业和机构中,仅在过去一年就有大约86%的中小企业发生了数据丢失事件。