GitHub Arctic Code Vault 可能在一次 MedData 的數據泄露中捕獲了多家醫療機構的敏感患者醫療記錄。

去年，GitHub 出臺了一個名為 Arctic Code Vault 的歸檔計劃，重點在于保存網站上發布的絕大部分開源內容，將這些內容移植到可以經受時間考驗的物理介質上。然而，本周，包括紀念赫爾曼(Memorial Hermann)、芝加哥大學(University of Chicago)、Aspirus、OSF Healthcare、King's Daughters 和 SCL Health 在內的多家醫療機構紛紛出面，發布了與 MedData PII 泄露相關的隱私事件和 HIPAA 違規通知。

根據這些通知，在 2019 年 9月 期間或之前，MedData(一家全國性的醫療收入循環管理解決方案供應商)保存的機密患者記錄被其一名前員工上傳到GitHub。雖然這些文件在 2020 年 12 月 17 日被 GitHub 刪除，但考慮到 Arctic Vault 在 2020 年 2 月 2 日才最終完成，這些數據很可能進入了 “歷史收藏“。

2020 年 8 月，GitHub 上曾公布了 9 起醫療數據泄露事件的細節，這些數據涉及 15 萬至 20 萬名患者的醫療記錄。研究人員很快就從 GitHub 上發現了另一起數據泄露事件，追蹤到了 MedData，并于 2020 年 12 月 10 日將這一泄密事件通知了 MedData，但直到現在，受影響的患者才被公司通知。MedData 曾要求 GitHub 從 Vault 中查找并刪除數據，但被拒絕。

由于 Arctic Code Vault 計劃，這些患者醫療記錄或可存在千年。

本文轉自OSCHINA

本文標題：GitHub Arctic Vault 可能包含泄露的 MedData 患者記錄

本文地址：https://www.oschina.net/news/135786/github-arctic-valut-meddata