MOVEit 網絡安全事件

BORN會收集和使用關於懷孕、出生和新生兒早期的資訊，以幫助改善醫療護理。BORN 的資料收集獲得法律認可，受安大略省的資訊與私隱專員監管，並且由安大略省衛生厅資助。我們知道，一個人在其懷孕、出生和幼兒期的總體健康狀況、獲得的醫療護理及結果對終身健康都很重要。我們從提供懷孕和新生兒醫療保健服務的機構和人員、實驗室及醫院那裡收集資料，並在將其打包成資訊之前對其進行處理，而醫療保健機構和服務人員可以使用該資訊來指導其醫療護理服務，該資訊也可以用於改進醫療衛生方面的決策。BORN 根據《個人健康資訊保護法》(PHIPA) 賦予的權力，從醫療保健服務機構和人員處收集資料。其目的是爲了我們有一個更好的醫療保健系統，為您和您的子女提供更好的醫療保健體驗。

我們想要安大略省成為世界上生孩子最安全的地方，並希望該省的醫療保健服務機構和人員能為大衆的終身健康提供最好的開端。

在入侵期間，從 BORN 的系統中複製了包含個人健康資訊之檔案的未授權副本。入侵中受影響的個人健康資訊是從一個大型網絡收集的，該網絡主要由涉及 2010 年 1 月到 2023 年 5 月期間提供的生育、懷孕、新生兒及兒童醫療保健服務的安大略省相關機構和人員組成。

• 您是否在 2010 年 4 月到 2023 年 5 月期間在安大略省出生，或者您的孩子是否在此期間出生？
• 您是否在 2012 年 1 月到 2023 年 5 月期間在安大略省接受過孕期醫療保健護理服務？
• 在 2013 年 1 月到 2023 年 5 月期間，您是否在安大略省接受過體外受精或卵子儲存服務？

如果您對以上任何一個問題的回答為「是」，則您或您孩子的以下個人資訊可能會在私隱入侵中受到影響：

• 姓名
• 地址
• 郵政編碼
• 出生日期
• 健康卡號碼（沒有版本代碼）

另外，根據您所接受的醫療保健服務類型，入侵中還涉及了以下臨床資訊：

與您或您的孩子可能接受過的各種醫療保健護理服務的日期、實驗室檢測結果、懷孕風險因素、出生類型、手術、妊娠和分娩結果（例如活產、死胎、併發症、診斷）。

如果您對上述所有問題的回答都是「否」，但如果您和您的孩子在 2010 年 4 月至 2023 年 5 月期間接受了某些類型的醫療保健服務，那麼您和您孩子的資訊還是有非常小的可能性受到此事件影響。請參閱「我是否受到影響」表，查看因共享數據受此事件影響的醫療保健類型和服務機構／設施列表。

總的來說，這些檔案包含大約 340 萬人的個人健康資訊：其中有 140 萬在尋求產前或孕期醫療保健服務，還有 190 萬是新生兒和兒童。有關受影響期之醫療保健服務類型及受影響的日期範圍的更多資訊，請參見「我是否受到影響」標籤。

目前，沒有證據表明此次事件中所涉及的任何資料已被濫用。

資料私隱對於我們在 BORN Ontario 所做的一切至關重要。在發現入侵後，我們立即開始與網絡安全專家合作，隔離受影響的電腦伺服器，遏制該威脅，調查事件的全部狀況，並確保我們的系統能夠繼續安全運行。我們立即停止使用導致入侵發生的 MOVEit 軟件。BORN Ontario 登記處繼續安全地正常運行。

我們通知了安大略省資訊與私隱專員，並且使用該網站上提供的資訊來為您提供關於此次事件的詳細資訊。

目前，沒有證據表明此次事件中所涉及的任何資料已被欺詐性地濫用。我們將繼續監控互聯網，包括暗網，關注與此次事件相關的任何活動。如果我們得知未來有任何資訊被濫用，我們將在我們網站上提供更新。雖然對第三方軟件的攻擊很難預防，但我們已經採取了額外的措施來進一步加強我們的安全控制，以限制此類事件再次發生的可能性。

您無需採取其他措施。

我們已經諮詢了行業專家，包括安大略省警署網絡犯罪調查團隊，並確定被複製的資訊類型在引起身份盜竊或欺詐方面的風險較小。

請務必始終保持警惕，透過監控您的網上帳戶，並向警方和服務提供者報告任何異常活動，以保護您的資訊。

BORN Ontario 絕對不會透過電郵、短訊或電話聯繫並要求您提供任何的個人資訊。

對於此次事件，我們深表歉意。如果您有任何其他諮詢，請查看此頁面的常見問題部分，或者致電我們的熱線 1-833-622-1361。

雖然我們已經向安大略省資訊與私隱專員 (IPC) 報告了此次事件，且他們也正在審查該問題，但您仍然有權向 IPC 提出投訴。