北卡罗来纳大学在教堂山医学院(“SOM”)和北卡罗来纳大学医院(“UNC医院”)致力于保护患者信息的机密性。本通知描述了可能涉及其中一些信息的事件。
2021年5月20日,我们了解到未经授权的人可能获得了对SOM教职员会员的电子邮件帐户的访问权限。这位SOM教职员会员提供UNC医院的临床服务。我们担保了受影响的电子邮件账户,开始调查,网络安全公司从事我们的调查。我们的调查证实,未经授权的访问被隔离并限制在2021年4月20日。我们没有迹象表明还涉及或访问任何其他SOM或UNC医院用户电子邮件帐户或患者信息系统。We conducted a comprehensive review of the contents of the email account, and we have determined that messages or attachments may have contained some patient information, including patients’ names, dates of birth, diagnosis and treatment information related to care patients received from UNC Hospitals, and/or information about a research study patients may have been involved in or eligible for at UNC Hospitals/SOM. Health insurance information was identified for less than 30 patients and Social Security numbers for less than 10 individuals.
2021年7月19日,我们开始向患者邮寄信件,其信息可能参与这一事件并建立呼叫中心以回答患者的问题。如果患者对此事件有任何疑问,他们应在周一至周五上午9点至下午6:30之间致电1-855-545-1984。
迄今为止,我们没有迹象表明患者信息已被滥用。我们建议患者仔细审查他们从医疗保健提供者收到的结算声明。如果他们看到他们没有收到的任何服务,他们应该立即联系提供商。
我们对此事件可能导致的任何疑虑或不便,我们深感遗憾。为了响应这一事件,我们正在实施额外的电子邮件安全措施,并为我们的劳动力成员提供额外的培训,以如何识别和避免网络钓鱼电子邮件,以帮助防止像这样再次发生的事情。