Better Outcomes Registry & Network. Le Registre et réseau des bons résultats dès la naissance

常见问题

发生了什么?

因BORN Ontario使用的文件传输软件Progress MOVEit存在一个漏洞,BORN遭到网络攻击而受到网路安全泄露影响。此事件影响了世界各地几百家使用同一应用程序安全传输数据的组织机构。我们使用此应用程序将数据安全地传输给获得授权的合作者,以及传递数据用于分析。MOVEit 的漏洞导致一个未经过授权的第三方得以访问并复制 BORN Ontario 所拥有的某些文件。  

BORN Ontario 收到软件供应商 Progress Software 的泄露通知后,立即采取措施遏制威胁。我们与网络安全专家一起开始对事件进行调查,将系统离线以检查可疑活动。我们也通知了相关当局,包括安大略省警察厅 (OPP) 与安大略省信息与隐私专员 (IPC)。   

我们通过对泄露的调查而确认,被复制的文件包含 2012 年 1 月至 2023 年 5 月期间获得产前或妊娠保健服务的人群的个人健康信息。数据中也包含在安大略省出生或接受特定医疗保健护理的新生儿和儿童。   

如需了解关于数据类型和受影响日期范围的更多信息,请参阅“我是否受到影响?” 选项卡。 

你们最初何时发现了此事件?

BORN Ontario 于 2023 年 5 月 31 日得知泄露。在得知泄露后的数小时内,BORN Ontario 将受影响的服务器离线,并聘请第三方网络安全专家协助调查。我们也在我们的网站上发布了公告通知,以提高人们对此事件的认知。   

为什么我现在才知道这件事?

BORN Ontario 于 2023 年 6 月 7 日在其网站上发布了事件的相关信息,并承诺将在获得更多信息后为公众提供更新。 

此次事件情况复杂,需要全面调查审核受影响文件数据,花费许多星期才最终完成。为了向您提供准确完整的信息,调查与审核是必要的。我们竭尽全力,尽可能及早通知受影响的个人。  

你们何时向当局报告了此事件?

BORN 于 2023 年 5 月 31 日得知此事件后,于 2023 年 6 月 1 日通知了安大略省警察厅。安大略省信息与隐私专员于 2023 年 6 月 5 日得到通知。其他关键合作者,有关部门与政府官员于 2023 年 6 月 6 日得到通知。我们于 2023 年 6 月 7 日在我们的网站上发布了公告。  

多少人受此事件影响?

我们的调查确认了约有 340 万人的信息受此事件影响,包括怀孕人群、婴儿和儿童。  

尚无证据显示此次事件涉及的任何数据被用于任何欺诈目的。  

我的数据

BORN 从那里收集到我的数据?

BORN Ontario 接受省卫生厅资金支持,从医院、助产士团对、生殖诊所与实验室等医疗保健机构采集、分析并分享数据。BORN 将数据关联起来并进行分析,随后对之进行整合总结,使之能够指导医疗保健服务及为改进公共卫生决策提供信息。这能打造更好的医疗保健系统,为您和您的孩子提供日益改善的医疗保健体验。正如所有的法定健康登记库那样,安大略省信息与隐私专员每三年对我们的政策和程序进行审查,以确保它们合规。当局根据《个人健康资料保障法》(PHIPA) 授权BORN,从医疗保健服务组织和人员中收集数据。

登记库对于收集、使用和分享临床护理信息至关重要。个人健康信息从众多提供者网络中采集而来,用以改进您和您的孩子得到的医疗保健服务体验。涵盖全省的数据采集有助于确保这一健康质量工作、找到的具体护理机会、平等采集健康结果并避免隐藏的健康服务不公平问题。  

我的/我的孩子的身份信息是否包括在内? 这是怎么发生的,为什么会发生?

儿童与怀孕人士的个人身份信息会分别在其出生和接受医疗保健服务时收集。   

身份信息可用于通过向保健服务机构和人员知会医疗服务差距(例如缺少健康筛查)来支持患者保健,并确保从多个来源收到的报告能够准确关联。它让提供者能够准确识别哪些人在接受医疗保健服务、其健康状况如何,因此对于健康质量的测定极为重要。  

被盗取的信息是否被不当使用/公开发布?

目前,尚无证据显示此次事件涉及的任何数据被用于任何欺诈目的或公开发布。我们将继续监控暗网以寻找任何与此次事件相关的异常活动。如果我们今后得知对这些信息的任何不当使用,将在我们的网站上提供更新通知。  

始终保持警惕对保护自己的信息非常重要。您可通过监控自己的线上账户、为线上账户创建并维护独特的强密码、将任何不同寻常的活动报告给警方与服务供应商来保护自己的信息。  

BORN Ontario 绝不会通过电子邮件、短信或电话要求您提供任何个人敏感信息。  

我要如何知道我的哪些具体信息被访问了?

遗憾的是,由于此次事件的复杂性质,我们无法提供受到影响的您的具体信息的个人化明细列表。我们为此次事件深表歉意。虽然针对第三方软件的攻击难以预防,但我们采取了措施,来进一步增强我们的安全保护,以限制此类事件再次发生的可能性。如需了解基于所获得医疗保健护理服务类型的受影响数据类型的更多相关信息,请参阅我们的网站上的“我是否受到影响”选项卡。您无需采取任何额外措施。  

为什么我没有收到邮件信函或电话,以告知我受到此次隐私泄露影响?

生殖、妊娠和新生儿医疗保健是敏感信息。尚无证据显示此次泄露中被复制的信息被用于任何欺诈目的或被公开。BORN Ontario 为了保护受影响人群的隐私和身份信息,不会创建任何能够将个人史与其生殖治疗、生育或妊娠史联系起来的书面材料。此网站提供信息以通知您此事件的发生,帮助您确定自己或家庭成员是否受到影响。   

我阅读了这些问题,仍不能确定自己是否受到影响。

请参阅我们的网站的“我是否受到影响”选项卡。您也可以在东部时间早晨9点到下午5点之间致电我们的双语热线(英语或法语)1-833-622-1361。 

BORN 是否从安大略省以外的数据提供商处收集数据? 

作为安大略省规定的登记处,BORN 不会从安大略省以外的健康信息托管机构收集个人健康信息。 

但为了提供有关生育护理质量和结果、逐年进展的质量提升信息,并提供加拿大数据以便与国际上其他司法管辖区的数据进行比较,我们从加拿大各地的生育诊所收集了不含身份识别信息的数据。  

仅反映 2013 年 1 月至 2023 年 5 月期间的体外受精或卵子库治疗的安大略省以外的试管婴儿诊所数据,受到了此次事件的影响。   

这些数据不包含:  

  • 姓名
  • 地址 
  • 邮政编码
  • 电话号码
  • 健康卡号码 
  • 患者电子邮箱  

受影响的数据中也没有确定试管婴儿诊所的名称。 

根据安大略省《个人健康信息和保护法》赋予我们的权力,BORN 从安大略省的诊所收集身份标识信息。这使我们能够将这些记录与妊娠、分娩和儿童健康数据相关联,为安大略省提供更丰富的分析和信息,以便了解使用生育增强技术的患者所经历的结果以及由此产生的妊娠。这些信息为制定政策和护理决策提供了依据。 

保护我自己  

我担心自己的健康卡被用于欺诈目的。

BORN Ontario 不会采集健康卡版本代码,所以泄露中被复制的信息难以被用于健康卡诈骗。  

但如果您怀疑您的健康卡号码被不当使用,您可以致电 1-888-781-5556 或发送电子邮件至 [email protected] 向卫生厅报告涉嫌欺诈事件。 

如需进一步了解如何更换遗失或被盗的 OHIP 卡,请访问相关网站:更换、取消或更改您的健康卡信息 | ontario.ca 

现在有什么风险?

目前,尚无证据显示此次事件涉及的任何数据被用于任何欺诈目的或公开可访问。虽然登记库中包含的个人健康信息为敏感信息,但 BORN Ontario 不会收集任何个人财务信息或通常用于身份盗用的信息类型。  

有没有身份盗用风险?

我们已向行业专家咨询,包括安大略省警方网络犯罪调查组,确定身份盗用的风险极小。这是因为受影响数据不包括任何银行或财务信息,例如信用卡号码、社会保险号码、健康卡版本、到期日或安全代码,或患者的电子邮件地址。但始终保持警惕对保护您的信息非常重要。您可通过监控自己的账户,并将任何不同寻常的活动报告给警方与相关服务提供商来保护自己的信息。BORN Ontario 绝不会通过电子邮件、短信或电话要求您提供任何个人敏感信息。 

我如何联系安大略省信息与隐私专员?

如需向安大略省信息与隐私专员 (IPC) 进行此事件相关投诉,请访问 IPC 网站。如果您对泄露有具体疑问,请参阅我们的网站上的“我是否受到影响?” 选项卡,或致电我们的热线

1-833-622-1361.

数据保护    

你们正在采取哪些措施以确保这种事件不会再次发生?

数据隐私是我们在 BORN Ontario 工作的首要关键。自发现此事件以来,我们便与网络安全专家一起协作了解事件的来龙去脉,并确定我们的系统目前与将来能够安全运作。目前,尚无证据显示任何被复制的数据被用于任何欺诈目的。我们继续监控暗网以寻找任何与此次事件相关的异常活动,包括 BORN 数据是否被发布或出售。迄今我们还未发现任何此类征兆。此外,受影响的软件已不再使用。 

一些特定医疗保健问题   

我的孩子是在家出生的,我们的数据会受影响吗?

是的,可能会受影响。采集的信息来自参与妊娠、分娩与助产的服务机构和人员,其中包括注册助产士,此类人员可能帮助您在家进行分娩。如需了解关于受影响数据类型的更多信息,请参阅“我是否受到影响”选项卡。 

与有关我的医疗保健的服务业者(妇产科医生、家庭医生、助产士、执业护士等)的产前保健例行约诊和特殊专家约诊(医学遗传学、母胎医学专家)是否包含在内?

医疗保健执业者在此类就诊期间收集的妊娠记录的部分数据可能会在产前和/或分娩时被 BORN 采集(例如人口统计数据、医疗史、实验室检测结果、妊娠史、诊断和筛查结果,例如 B 族链球菌和妊娠糖尿病检测)。 

哪些特定类型的实验室检测结果包含在内?

以下是包含在内的最常见的实验室检测结果类型: 

  • 产前遗传病筛查:安大略省约 70% 的妊娠人群会进行产前遗传病检测。这些血液检测(有时结合超声检测)用于检测胎儿染色体异常,包括 21 三体综合征(唐氏综合征)、18 三体综合征 和 13 三体综合征。用于检测罕见的其他染色体异常的产前遗传病检测结果也包含在受影响数据中。
  • B 族链球菌筛查检测结果:对怀孕者进行的常见产前检测,以筛查一种对新生儿可造成严重伤害的细菌。
  • 妊娠糖尿病检测结果:数据将显示个人是否被诊断患有妊娠糖尿病。 
  • 新生儿筛查检测结果:这些重要检测在产后短时间内进行,以寻找是否存在新生儿期通常无症状的可治疗疾病。通过新生儿筛查早期检测这些疾病,可预防严重的健康问题,甚至可能挽救生命。  

请访问我们的网站的“我是否受到影响”选项卡,以寻找关于受影响数据的信息类型和采集日期范围的更多信息。