报告:杰克逊之死带来的数据安全思考

洛杉矶时报本周三报道,在流行巨星迈克尔.杰克逊在6月25号去世后的两周时间里,洛杉矶尸检部门至少有六位工作人员未经授权就查看迈克尔.杰克逊的死亡证明多达数百次。

洛杉矶时报援引洛杉矶市首席验尸官Craig Harvey的说法称,由尸检办公室出具的调查报告也显示在杰克逊死亡调查报告储存的两台计算机系统中存在未经监管的风险。洛杉矶时报这样说道,这些未指明的系统风险可以允许员工未经授权即可访问杰克逊的尸检报告,即使报告的状态是锁定的。不过尸检报告是否被未经授权的访问者使用目前尚不清楚。

尽管有官员警告说这种访问是违背法律规定的,但对死亡电子注册系统中杰克逊死亡证明的非法访问看起来已经发生了。洛杉矶时报称,在这些记录公开之前员工已经打印出了杰克逊的死亡证明。虽然这些记录需要政府批准的密码方可访问,包括殡仪馆,医院和登记办公室的工作人员也是如此,尸检办公室的工作人员只有在执行工作职责时方可有权查看这些记录。洛杉矶时报称,如果官方按照线索追查下去,这些非法访问的事件就会水落石出,以此来查明其中是否存在渎职行为,殡仪馆的工作人员是否在死亡电子注册系统中伪造了杰克逊的死亡证明。

同时,这些死亡调查报告在系统中应该是锁定的,仅允许具有一定级别或者更高官阶的人员才有权访问。由于调查的保密性,有权访问杰克逊死亡调查报告的人员仅限于几名妥善保管硬拷贝的管理员。洛杉矶时报根据Harvey的说法表示,由于没有触及相关法律,因此还没有上升到法律诉讼的层面,只是涉及内部规章制度的问题。

这次事故与其他无数起员工非法使用机密记录的事件都非常类似。大约三周前,美国国防部的一名前任工作人员由于非法使用超过50名高管的密码记录而被判处一年监禁。Gerald Lueders是第三位被判刑的国防部员工,他是因为入侵了奥巴马,克林顿,约翰.麦凯恩及其他人的密码记录。

在今年初的另一宗案例中,洛杉矶市的Kaiser Permanente医院由于员工偷窥私人医疗记录而解雇了15名员工。

2008年4月,位于洛杉矶的加利福尼亚大学医疗中心透露,超过160名医生和其他员工查看了汤姆.克鲁斯,法拉.佛西和布兰妮-琼-斯皮尔斯等知名人士的医疗记录。