在三个独立的事件中，被盗的医疗保健中心的未加密笔记本电脑可能会暴露超过400000个病人的个人和受保护的健康信息(PHI)。

来自SC杂志的报道表示：由于3月16日在印第安纳波利斯一台属于OptumRx供应商的员工车辆中的未加密笔记本被盗，所以，Home prescription delivery的供应商OptumRx最近开始通知6229人他们的个人信息可能被暴露。

这个笔记本里保存的有客户的姓名、地址、健康计划的名字、处方药信息、处方供应商信息，甚至有些情况下还包括出生日期。所有这些受影响的客户都将会被提供免费的一年LifeLock身份盗窃保护服务。

OptumRx的首席隐私官Mitchell W.Granberg在通知信中针对这些影响表示，该公司正在与供应商讨论如何增加额外的措施来保护客户信息，以防止将来类似事件的发生。

“这些措施包括在为OptumRx工作、培训使用的笔记本电脑上的额外的安全需求，以及强化现有的政策和做法，和进一步对额外的保障措施的评估，”Granberg写道。

来自HealthITSecurity的报道：加州帝王谷的家庭医疗保健集团最近表示，由于在3月21日一名医生办公室的笔记本电脑被偷，导致不明数量的病人的个人信息可能被暴露。

可能暴露的信息包括姓名、地址、生日、个人健康信息、社会安全号码、驾照信息和加州的身份证信息。

“请放心，我们已经采取必要的每一步措施来解决这一事件，我们致力于充分保护所有被托付给我们的信息，”首席战略官Donald G.Caudill在给那些受到影响的客户的通知信中写道。

此外，来自DataBreaches.net的报道：加州矫正医疗服务(CCHCS) 最近承认，在2月25日，由于一个未加密的笔记本电脑在一个员工的个人车辆中被盗，多达400000人的个人身份信息(PII)和PHI可能已经暴露。

所有这些可能受到影响的都是在1996年和2014年之间被监禁在加州矫正与康复部门(CDCR)的病人。

CCHCS的通讯和立法主任Joyce Hayhoe在一份声明中说：“适当的行动被会被立即采取，而且将会持续进行。”“这包括但不限于，整顿纪律，信息安全培训，程序修改，流程变化，技术控制和保障措施。必要时，政策、风险评估和合同将会进行评审和更新。”

最近eSecurity Planet的文章也提出了7个检查全磁盘加密的解决方案。

原文链接：http://www.esecurityplanet.com/network-security/unencrypted-laptops-expose-over-400000-patients-medical-data.html

(责任编辑：安博涛)