醫療硬碟處置不當可能影響十萬人：HealthReach案例解析

根據HIPAA Journal報導，美國HealthReach Community Health Centers在2021年通報一起硬碟處置事件，可能影響116,898名患者。

事件與第三方資料儲存設施有關，硬碟中的受保護健康資訊可能因處理不當而暴露。

醫療資料通常包含姓名、地址、出生日期、保險資訊、醫療紀錄、檢驗結果等敏感資訊，一旦外洩，對個人和機構都會造成長期風險。

企業或機構委外處理硬碟時，不能只把責任交出去，更要確認廠商如何接收、保存、處理、銷毀與回報。

如果硬碟先送到倉儲或第三方場域，再等待後續處理，中間每一個交接點都是風險。

資料安全管理不應只發生在使用中設備，退役、報廢、搬運、暫存與回收階段同樣需要控管。

對醫療、金融、教育與企業客戶資料，建議優先採用到府硬碟銷毀或現場見證方式，讓資料載體在離場前完成破壞。

若必須委外運送，應建立封存、清點、簽收、追蹤與銷毀證明流程，避免硬碟長時間處於未處理狀態。

SSD、HDD、伺服器硬碟與備份設備應分別選擇合適的銷毀方式，不能用單一流程處理所有設備。

資料來源：HIPAA Journal 2021年9月15日報導、TechTarget HealthTechSecurity 2021年9月21日報導。