Σύμφωνα με μία ανακοίνωση που έκανε η Delaware Division of Public Health (DPH) την Κυριακή 15 Νοεμβρίου, ο οργανισμός υπέστη παραβίαση δεδομένων που οδήγησε σε διαρροή 10.000 αποτελεσμάτων τεστ COVID-19. Οι επηρεαζόμενοι ασθενείς έχουν ήδη αρχίσει να λαμβάνουν επιστολές που τους ενημερώνουν σχετικά με το περιστατικό.
Σύμφωνα με την επιστολή, στις 16 Σεπτεμβρίου 2020 το Υπουργείο Υγείας και Κοινωνικών Υπηρεσιών διαπίστωσε ότι ένας υπάλληλος της DPH, έστειλε κατά λάθος δύο μη κρυπτογραφημένα email, ένα στις 13 Αυγούστου 2020 και ένα στις 20 Αυγούστου 2020, σε μη εξουσιοδοτημένο χρήστη.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν σε αυτό το χρήστη περιείχαν αποτελέσματα τεστ COVID-19 για περίπου 10.000 άτομα.
Το email στις 13 Αυγούστου περιλάμβανε αποτελέσματα τεστ για άτομα που εξετάστηκαν μεταξύ 16 Ιουλίου 2020 και 10 Αυγούστου 2020, ενώ το email στις 20 Αυγούστου περιλάμβανε αποτελέσματα δοκιμών για άτομα που εξετάστηκαν στις 15 Αυγούστου 2020.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Όπως ανέφερε ο οργανισμός, τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου προορίζονταν για εσωτερική χρήση από το προσωπικό των τηλεφωνικών κέντρων που βοηθούν τους ανθρώπους να λάβουν τα αποτελέσματα των εξετάσεών τους.
Είπαν ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου εστάλησαν κατά λάθος, σε έναν μόνο μη εξουσιοδοτημένο χρήστη και ότι το άτομο αυτό ειδοποίησε την DPH για την παραλαβή των email. Όπως ανέφερε ο οργανισμός τα emails και τα συνημμένα αρχεία που περιλάμβαναν έχουν τώρα διαγραφεί.
Προς το παρόν δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι έχει γίνει απόπειρα κατάχρησης οποιασδήποτε από τις πληροφορίες που διέρρευσαν.
Η DPH δήλωσε ότι έχουν επανεξετάσει και ενισχύσει τις σχετικές πολιτικές και διαδικασίες σχετικά με τη φορητότητα και την ευθύνη για την ασφάλιση υγείας και ότι το προσωπικό επανεκπαιδεύτηκε στο HIPAA.
Η DPH δημιούργησε επίσης ένα ειδικό τηλεφωνικό κέντρο, ξεχωριστό από το τηλεφωνικό κέντρο για τον COVID-19, για να απαντήσει σε τυχόν ερωτήσεις σχετικά με αυτήν την παραβίαση δεδομένων, στο οποίο μπορούν να απευθύνονται από Δευτέρα έως και Παρασκευή, όσοι επηρεάστηκαν από την διαρροή.