美国医疗卫生巨头 Geisinger 披露了发生在去年 11 月的病人数据被盗事故:微软旗下的 Nuance Communications 是 Geisinger 的 IT 服务商,该公司在解雇了一名员工之后未及时切断该员工的访问权限。该员工在两天之后利用其访问权限窃取了大量病人的敏感数据,其动机尚不清楚。Geisinger 是在 11 月 29 日探测到非法访问,它通知了 Nuance,后者随后迅速切断了访问。这名前员工已经被捕,他可能窃取了逾百万病人的信息,其中包括出生日期、地址、入院和出院记录、人口特征信息和其它医疗数据。Geisinger 表示财务相关的信息没有被盗。
https://www.theregister.com/2024/06/26/geisinger_nuance_microsoft_worker/