在數位資料管理和用戶隱私方面，心懷不滿的前員工可能會因為種種原因而成為威脅。 2023 年11 月就發生了這樣一起事件，微軟作為一家大型醫療保健提供者所使用的生物辨識公司的所有者，間接捲入其中。

美國醫療服務提供者之一Geisinger Health 在一名Nuance 前員工未經授權存取病患資料後，遭遇了一起棘手的安全漏洞。數十萬人的敏感資訊可能已被竊取，但目前尚不清楚濫用的程度。

Nuance 是一家語音辨識公司，於2021 年由微軟以197 億美元收購，該公司為Geisinger 提供IT 服務，Geisinger 營運13 家醫院系統，為60 多萬商業和政府會員提供服務。該安全事件發生在11 月，Nuance 立即向Geisinger 通報了該前員工的不當存取行為。

兩家公司都展開了調查，並根據美國執法機構的要求推遲通知受影響的患者，直到現在。 Nuance 的調查證實，這名前員工”可能訪問並獲取了”與Geisinger 服務的100 多萬名患者相關的資訊。

Geisinger 證實，被盜資料因患者而異，但可能包括姓名、出生日期、地址、醫療記錄編號、種族、性別、電話號碼等。該公司表示，沒有保險、信用卡、銀行帳戶或其他財務資訊被”不當存取”。

Nuance 在發現漏洞後很快就將這名前員工從其係統中刪除，該人已被聯邦當局逮捕。 Geisinger 的首席隱私官Jonathan Friesen 強調，病患隱私是公司的”頭等大事”，Geisinger 正在與當局密切合作，以完成正在進行的調查。

Nuance 先前曾被指控對前員工可能仍擁有的存取權限管理不當。自從三年前成為微軟的一部分後，Nuance 的安全問題現在直接影響到其母公司。執行長薩蒂亞-納德拉（Satya Nadella）最近表示，營運安全是公司的首要任務。