MOVEit 网络安全事件

BORN采集并使用关于妊娠、分娩与新生儿早期的信息，以帮助改进医疗护理。BORN 的数据采集受法律保护，由安大略省信息与隐私专员监管。BORN的运作资金由安大略省卫生厅提供。我们深知整体健康、所获得的保健，以及妊娠、分娩与儿童早期的结果，对于一个人的毕生健康至关重要。我们从医疗保健机构和工作者、检验中心与医院采集数据，对其进行整理和总结，使之以后可以指导医疗保健工作者服务大家以及为医疗卫生决策者提供改进医疗服务的证据。根据《个人健康资料保障法》(PHIPA)，BORN 受当局许可，从医疗保健服务机构和人员中采集数据。这能打造更好的医疗保健系统，为您和您的孩子提供日益改善的医疗保健体验。     

我们希望安大略省成为世界上最安全的迎接宝贝降生的地方之一，也希望安大略省的医疗保健机构和工作者能够为人们的毕生健康提供最好的起点。  

在泄露期间，攻击者从 BORN 系统中取得了包含个人健康信息的未授权文件数据。泄露所影响的个人健康信息数据采集自安大略省大部分医疗保健单位与医疗保健服务人员构成的大型网络，涉及从 2010 年 1 月至 2023 年 5 月提供的生殖、妊娠、新生儿与儿童领域的医疗保健服务。 

• 您是否于 2010 年 4 月至 2023 年 5 月期间在安大略省分娩或生产子女？
• 您是否于 2012 年 1 月至 2023 年 5 月期间在安大略省获得孕期或生产医疗护理服务？
• 您是否于 2013 年 1 月至 2023 年 5 月期间在安大略省接受体外受精或卵子储存医疗服务？

如果您对以上任何一个问题的回答为“是”，您或您的孩子的以下个人信息可能包含在此次隐私泄露中：

• 姓名
• 住址 
• 邮政编码 
• 出生日期 
• 健康卡号码（无版本代码） 

此外，取决于您所获得的医疗保健类型，以下临床信息也可能包含在泄露中： 

与您或您的孩子可能获得的医疗保健护理服务的日期、实验室检测结果、妊娠风险因素、出生类型、手术操作、妊娠与生产结果（例如活产、死产、并发症、诊断）。  

即使您对以上问题的回答均为“否”，如果您和您的孩子于 2010 年 4 月至 2023 年 5 月期间接受了特定类型医疗保健服务，您和您的孩子的信息仍然有极小几率的可能受此事件影响。请参阅“我是否受到影响”表格，其中列出了受此事件影响的医疗保健类型和分享了数据的提供者/单位。

文件共包括约 340 万人的个人健康信息：其中包括 140 万人寻求产前或妊娠保健和190 万新生儿与儿童。关于受影响的医疗护理阶段和受影响的日期范围的更多信息，请参见“我是否受到影响”选项卡。 

目前，尚无证据显示此次事件涉及的任何数据被不当使用。

数据隐私是我们在 BORN Ontario 工作的首要关键。发现泄露之后，我们立即开始与网络安全专家合作，隔离受影响的计算机服务器、遏制威胁、调查事件完整范围，并确保我们的系统能够安全地继续运作。我们立即停止使用导致泄露发生的 MOVEit 软件。BORN Ontario 登记库仍然能够安全地正常运作。 

我们通知了安大略省信息与隐私专员，使用此网站上提供的信息为您提供此次事件的相关详情。  

目前，尚无证据显示此次事件涉及的任何数据被用于欺诈目的。我们继续监控互联网，包括暗网，以寻找任何与此次事件相关的异常活动。如果我们今后得知有对这些个人信息的任何不当使用的消息，我们将在我们的网站上通知。虽然针对第三方软件的攻击难以预防，但我们采取了额外措施，进一步增强我们的安全保护，以限制此类事件再次发生的可能性。 

您无需采取任何额外措施。

我们已向包括安大略省警方网络犯罪调查组的行业专家咨询，确定被复制的信息类型致使身份盗用或诈骗的风险极小。   

您能始终保持警惕对保护您的个人信息非常重要。您可通过监控自己的线上账户，并将任何不同寻常的活动报告给警方与服务供应商来保护自己的信息。 

BORN Ontario 绝不会通过电子邮件、短信或电话要求您提供任何敏感个人信息。 

我们为此次事件深表歉意。如果您有任何其他疑问，请访问本页面的常见问题部分，或拨打我们的热线电话 1-833-622-1361。 

虽然我们已将本次事件报告给安大略省信息与隐私专员 (IPC) 并由其对相关事宜进行审查，您仍然有权利向 IPC 投诉。