Better Outcomes Registry & Network. Le Registre et réseau des bons résultats dès la naissance

常見問題

發生了甚麼? 

BORN Ontario 應爲使用的檔案傳輸軟件 Progress MOVEit 存在漏洞導致其被網路攻擊而受到網絡安全入侵的影響。此次事件影響了世界各地數百個組織,這些組織都使用相同的應用程式來安全地傳輸其資料。我們使用該應用程式將資料安全地傳輸給獲授權的合作機構,並移動資料用於分析。由於 MOVEit 的漏洞,某個未經授權的第三方能夠存取並複製某些 BORN Ontario 持有的檔案。

在軟件供應商 Progress Software 向我們告知入侵事宜後,BORN Ontario 立即採取了措施來遏制威脅。我們與網絡安全專家一起開始對事件進行調查,並讓我們的系統離線,以檢查可疑的活動。我們通知了相關當局,包括安大略省警署 (OPP) 和安大略省資訊與私隱專員 (IPC)。

我們對入侵的調查證實,被複製的檔案包含 2012 年 1 月到 2023 年 5 月期間在安大略省接受過產前或孕期保健護理的個人健康資訊。這些資料還包含在安大略省出生,或在安大略省接受過特定醫療保健護理之新生兒與兒童的記錄。

有關資料類型和受影響的日期範圍的更多資訊,請參見「我是否受到影響?」 標籤。

你們是在甚麼時候第一次發現該事件?

BORN Ontario 在 2023 年 5 月 31 日得知入侵事件。在得知入侵事件後的幾個小時內,BORN Ontario 將受影響的伺服器下線,並聘請第三方網絡安全專家來協助調查。我們還在我們的網站上發佈了公告,以便提高關於此次事件的意識。

為甚麼我現在才得知該事件?

BORN Ontario 於 2023 年 6 月 7 日在該網站上發佈了關於事件的資訊,並承諾一旦獲得更多資訊,就會立即向公眾通報。

此次事件很複雜,需要對受影響的檔案數據進行全面調查分析,這可能需要數週時間才能完成。為了向您提供準確且完整的資訊,我們有必要進行全面調查分析。我們一直在努力工作以儘快通知受影響之人 。

你們何時向當局報告此次事件?

在 2023 年 5 月 31 日得知此次事件後,BORN 於 2023 年 6 月 1 日通知了安大略省警署。我們在 2023 年 6 月 5 日通知了安大略省資訊與私隱專員。其他關鍵合作機構,相關部門和政府官員在 2023 年 6 月 6 日收到通知。我們於 2023 年 6 月 7 日在我們網站上發佈了公告。

此次事件中有多少人受到影響?

我們的調查已經確定,大約 340 萬人(包括孕婦、嬰兒和兒童)的資訊受到此次事件的影響。

沒有證據表明此次事件中所涉及的任何資料已被濫用於任何欺詐目的。

我的資料

BORN 從哪裡收集我的資料?

BORN Ontario 受省衛生廳資助,收集、分析與分享來自醫療保健機構的資料,包括醫院、助產執業組織、生育診所及相關實驗室。BORN 會連接並分析資料,之後再將其打包成資訊,醫療保健機構和人員能使用該資訊來改進醫療護理,並且這些咨詢也用來指導公共衛生決策。其目的是爲了我們有一個更好的醫療保健系統,為您和您的子女提供更好的醫療保健服務體驗。就像所有規定的健康登記處一樣,安大略省資訊與私隱專員會每隔三年審查我們的政策與程序,確保其合規性。BORN 根據《個人健康資訊保護法》(PHIPA) 賦予的權力,從醫療保健服務部門收集資料。

登記處在收集、使用和分享臨床護理資訊方面發揮著重要作用。個人健康資訊收集自醫療保健服務網絡,用於改進您和您的孩子的醫療保健體驗。全省範圍內的資訊收集有助於確保安省衛生健康服務的工作品質,以及及時發現被忽視的醫療服務方面,以確保民衆得到平等的醫療機會和健康結局,且避免隱藏的健康不平等的問題。

是否包括我/我的孩子的身份? 如何及為何?

孩子和的身份信息會在出生和提供服務時收集。

身份用於為患者提供醫療護理,告知醫療護理服務機構和人員服務差距,例如錯過的健康篩查,並用於確保可以準確地連接來自多個來源的記錄。對於健康品質測量而言,服務機構和人員能夠準確識別誰在接受醫療護理和這些人的健康狀態非常重要。

所獲取的資訊是否有被濫用/公開發佈?

目前,沒有證據表明此次事件中所涉及的任何資料已被濫用於任何欺詐目的或公開發佈。我們將繼續監控暗網,關注與此次事件相關的任何活動。如果我們得知未來有任何資訊被濫用,我們將在我們網站上提供更新。

請務必始終保持警惕,透過監控您的網上帳戶、為您的網上帳戶創建和維持強且獨特的密碼,並向警方和服務提供者報告任何異常活動,以保護您的資訊。

BORN Ontario 絕對不會透過電郵、短訊或電話聯繫並要求您提供任何的個人資訊。

我如何才能知道我的哪些具體資訊被存取了?

不幸的是,由於事件的複雜性質,我們無法提供您的具體受影響資訊的個性化分解。對於此次事件,我們深表歉意。雖然對第三方軟件的攻擊很難預防,但我們已經採取措施來進一步加強我們的安全保護,以限制此類事件再次發生的可能性。有關受影響資料類型的更多資訊(基於您受到的醫療保健類型),請參見我們網站上的「我是否受到影響」標籤。您無需採取任何其他措施。

為甚麼我沒有收到電郵或電話,表明我受到此次私隱入侵影響?

生育、懷孕和新生兒護理為敏感資訊。沒有證據表明此次入侵中被複製的資訊已被濫用於任何欺詐目的或公開發佈。BORN Ontario始終維護受影響之人的私隱與身份,並且不會創建任何將人們與其生育治療、分娩或懷孕歷史相聯繫的書面材料。此網站提供向您告知該事件所需的資訊,並幫助您確定您或家庭成員是否有受到影響。 

我已經閱讀過這些問題,但我仍然不知道自己是否受到影響。

請參見我們網站上的「我是否受到影響」標籤。您也可以在東部時間早晨9點到下午5點致電我們的雙語(英語或法語)熱線 1-833-622-1361.

BORN 會否從安大略省以外的數據提供商收集數據? 

作為安大略省規定的登記處,BORN 不會從安大略省以外的健康資訊保管人收集個人健康資訊。 

然而,為了提供有關生育護理質素和結果、逐年進展的品質提升資訊,並提供加拿大數據以與國際上其他司法管轄區進行比較,我們會從加拿大各地的生育診所收集去識別化的數據。  

來自安大略省以外的 IVF 診所的數據受到是次事件的影響,而那些數據僅反映 2013 年 1 月至 2023 年 5 月期間的體外受精或卵子儲存治療。   

這些數據不包括: 

  • 姓名
  • 地址
  • 郵政編碼
  • 電話號碼 
  • 健康卡號碼 
  • 患者的電郵地址 

受影響的數據中也未有標示 IVF 診所名稱。 

根據安大略省《個人健康資訊保護法》賦予我們的授權,BORN 從安大略省的診所收集識別碼。這使我們能夠將這些紀錄與懷孕、出生和兒童健康數據聯繫起來,為安大略省提供更豐富的分析和資訊,了解使用生育增強技術的患者所得的結果以及由生育增強技術導致的懷孕。這些資訊將有助政策訂立和作出護理決策。 

保護我自己

我擔心有人將我的健康卡用於欺詐目的。

BORN Ontario 不會收集健康卡版本代碼,因此入侵中被複製的資訊很難被用於實施健康卡欺詐。

然而,如果您懷疑您的健康卡號被濫用,您可以透過致電衛生部電話 1-888-781-5556 或傳送電郵至 [email protected],以報告疑似欺詐活動。

有關更換丟失或被盜的 OHIP 卡的更多資訊,請查看:更換、取消或更改您的健康卡上的資訊 | ontario.ca

目前有哪些風險?

目前,沒有證據表明此次事件中所涉及的任何資料已被濫用於任何欺詐目的或公開發佈。雖然登記處中包含的個人健康資訊為敏感資訊,但是 BORN Ontario 不會收集任何個人財務資訊,或通常會用於竊取您的身份的資訊類型。

是否有身份盜竊的風險?

我們已經諮詢了行業專家,包括安大略省警署網絡犯罪調查團隊,並確定身份盜竊的風險非常低。這是因為受影響的資料不包含任何銀行或財務資訊,如信用卡號、社會保險號、健康卡版本、失效日期或安全碼,或患者電郵地址。請務必始終保持警惕,透過監控您的帳戶,並向警方和相關服務提供者報告任何異常活動,以保護您的資訊。BORN Ontario 絕對不會透過電郵、短訊或電話聯繫並要求您提供任何的個人資訊。

我該如何聯繫安大略省資訊與私隱專員?

若要向安大略省資訊與私隱專員 (IPC) 投訴該事件,請造訪 IPC 網站。如果您有關於入侵的具體問題,請參見我們網站上的「我是否受到影響?」標籤,或致電我們的熱線 1-833-622-1361.

資料保護    

你們正在做些甚麼來確保此次事件不會再次發生?

資料私隱對於我們在 BORN Ontario 所做的一切至關重要。自從發現此次事件以來,我們一直在與網絡安全專家合作了解事件的全部情況,並確保我們的系統是安全的,並且會保持安全。目前,沒有證據表明有任何被複製的資料已被濫用於任何欺詐目的。我們繼續監控暗網,以尋找與該事件有關的任何活動,包括 BORN 的資料被公佈或出售。到目前為止,我們還沒有發現任何此類跡象。另外,受影響的軟件已不再使用。

具體醫療保健問題

我的孩子是在家裡出生的,我們的資料是否會受到影響?

是的,可能會受到影響。從醫療服務機構和各個相關組織那裡收集的資訊涉及懷孕、出生和分娩,包括可能為您在家分娩提供過支援的註冊助產士。有關受影響資料類型的更多資訊,請參見「我是否受到影響」標籤。

是否包含我與我的醫生和其他醫療服務業者(婦產科醫生、家庭醫生、助產士、執業護士等)進行常規產前保健預約及專家預約(醫學遺傳學、母胎醫學專家)?

BORN 可能會在出生前,及/或在分娩和出生時,從這些就診期間由醫療保健護理服務機構或從業者收集的孕期記錄中收集的一系列資料(例如人口統計資料、病史、實驗室檢測結果、孕產史、診斷與篩查結果,如 B 族鏈球菌和妊娠糖尿病檢測)。

包含哪些具體類型的實驗室檢測結果?

以下是包含的最常見的實驗室檢測結果類型:

  • 產前基因篩查:安大略省大約 70% 的孕婦會接受產前基因檢測。這些血液檢測(其中一些與超聲波檢測結合)可檢測未出生嬰兒的染色體異常,包括 21 三體(唐氏綜合征)、18 三體和 13 三體。受影響資料中還包含用於檢測其他染色體異常的其他更罕見的產前基因檢測結果。
  • B 族鏈球菌篩查檢測結果: 孕婦在出生前進行的一項常見檢測,用於篩查可能對新生兒造成嚴重傷害的細菌。
  • 妊娠糖尿病檢測結果:資料將顯示個體是否被診斷患有妊娠糖尿病。
  • 新生兒篩查檢測結果:這些關鍵檢測是在出生後不久進行,用於尋找通常在新生兒期沒有症狀的可治療疾病。透過新生兒篩查及早發現這些疾病可以預防嚴重的健康問題,並且能夠拯救生命。

請點擊我們網站上的「我是否受到影響」標籤,以了解有關受影響資料的資訊類型和收集的日期範圍的更多資訊。