密歇根州最大的保健服务提供商BeaumontHealth已经开始通知大约6000名患者，他们的一些受保护的健康信息可能已被未经授权的个人访问。

Beaumont Health获悉，在2020年1月3日至2020年1月29日期间，未经授权的个人访问的电子邮件帐户包含受保护的健康信息，包括姓名、出生日期、诊断、诊断代码、程序和治疗信息、提供的治疗类型、处方信息、病人帐号和病历号码。

虽然未经授权的个人访问了这些电子邮件账户，但没有证据表明攻击者查看或复制了账户中的电子邮件或电子邮件附件，也没有收到任何报告表明病人的数据被滥用。

这是博蒙特健康公司今年公布的第二起与网络钓鱼相关的入侵事件。BeaumontHealth通知112,211名个人，他们的一些PHI被包含在2019年末被攻破的电子邮件账户中。

BeaumontHealth已经采取措施改进其内部程序，使其今后能够更快地识别和补救威胁，并实施了更多的安全措施，以提高电子邮件的安全性，包括使用多因素认证。还向雇员提供了关于识别和处理恶意电子邮件的进一步培训。

医疗档案-Southcare分钟诊所

北卡罗莱纳州卫生和公共服务部正在调查南卡罗来纳州威尔明顿的“南方护理分钟”诊所，原因是医疗档案处理不当。威明顿警察局接到电话通知说，敏感文件和危险废物已在1506市场街前南护理分钟诊所后面的一个常规垃圾箱中处理。

该垃圾箱被发现含有包括病人信息、使用过的针头和其他危险废物在内的文件。警方证实HIPAA的规定被违反，但确定没有犯罪。该垃圾箱已被拆除，不再对公众安全构成任何威胁。北卡罗来纳州卫生和公共服务部将决定罚款是否合适。

撒玛利亚医疗中心调查潜在的安全漏洞

纽约州沃特敦的撒马利亚医疗中心(SamaritanMedicalCenter)宣布，它经历了一次安全事故，迫使其电脑系统无法工作。工作人员已改用钢笔和纸张，而攻击得到补救，同时仍在为病人提供护理。没有病人被转移到其他设施，但决定取消一些非紧急的预约。目前尚未公布关于这一违反安全行为的确切性质的进一步资料。（文章来源：HIPAA）