LAUSD数据泄露后学生医疗记录被曝光

学校记录像这样受到FERPA而不是HIPAA的保护,所以当“数百名”特殊教育学生的心理记录出现在暗网上时,家长几乎没有补救的办法。

2月22日,教育新闻网站 The 74 Million 披露,黑客组织 Vice Society 在暗网上发布了洛杉矶联合学区(LAUSD)特殊教育学生的数百份,甚至数千份心理评估报告。

据报道,泄露的信息包括姓名、诊断、家庭移民状况和身体和性虐待的指控等个人信息。

自 The 74 的报道以来,LAUSD 官方推特账号 @LASchools 发送了关于梦想法案申请、反欺凌日和伊娃·朗格利亚的消息。LAUSD 超级intendent Alberto Carvalho 的推特账号也发布了关于学校建筑改善、纳洛酮和新葡萄牙语中心的消息。LAUSD 网站自 2022 年劳动节周末首次报道数据泄露事件以来,就没有再更新相关信息。

后续的新闻报道引用了 IT 基础设施高级管理员 Jack Kelanic 的一份书面声明,该声明是根据个人请求分发的,而没有发布在学区网站或推特上。关于 Kelanic 的声明,洛杉矶每日邮报写道:“The 74 分析的 500 份心理评估表格主要来自于 20 世纪 80 年代和 90 年代出生的前学生。Kelanic 还说,泄露的学生评估中有 60 份是现在的学生。”

当一家医院系统让这种信息公开时,它将面临 HIPAA 法规下的罚款和其他后果。然而,当一所学校泄露这种信息时,这种数据泄露就受到家庭教育权利和隐私法案(FERPA)的保护,这意味着提出投诉的责任在于个人家长。

洛杉矶联合学区是美国第二大学区,拥有超过60万名从幼儿园到12年级的学生和7.5万名员工。该学区在2022年9月遭到了一次严重的勒索软件攻击,导致一些学生的敏感数据被黑客窃取,并在暗网上公开。黑客要求LAUSD支付赎金,否则就会公布更多的数据。LAUSD拒绝了这个要求,并与联邦调查局和网络安全和基础设施保障局合作调查此事。LAUSD已经为受影响的员工和家庭提供了信用监控服务,并建立了一个热线电话来回答问题和提供支持。

推荐阅读:

暗网故事,第二部分:勒索软件和分发服务的叠加造成了完美的风暴

区块链资金盘的骗局与风险

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20