Geisinger

美国宾州一家医疗院所Geisinger Health去年因微软IT管理不当，让一名员工离职后仍可存取其系统并窃取超过100万病患个资。

Geisinger Health是美国知名医疗院所，拥有10个院区、2.6万名员工包括1,600多位医师，其医疗计画下的企业及政府方案有60万会员，年营收100亿美元。

Geisinger说明，去年11月29日Geisinger发现隷属于微软的Nuance员工存取其病患资讯系统，而且是在他被公司解职后2天所为。在获得客户通知后，Nuance已永久终止这名前员工的系统存取权。目前这名员工已遭到逮捕，将面临起诉。

微软是在2021年收购语音技术供应商Nuance，并将其技术整合AI模型提供语音听写方案DAX，后者可用于医疗情境，像是产生临床笔记、医嘱、电子病历等。

经过调查，这起事件导致Geisinger超过100万病患资讯被这名前微软员工存取。遭到存取的资讯包括病患姓名、生日、住家地址、入／出院及转诊号码、病历号、种族、性别、电话及医疗设施名称缩写。但保险理赔、保险资讯、信用卡、银行帐户及其他财务资讯、与社会安全号码都未受影响。

媒体The Register报导，这不是Nuance第一次IT管理不当。2018年旧金山公共健康部也遭Nuance离职员工存取了当地医疗网络的IT系统，包括2家医院近900名病患的医疗誊写纪录。