好的牙·讯|据立陶宛网络安全媒体组织Cybernews报导,美国约270万患者的个人档案及超越880万条医疗预定记载因数据库安全防护缺失,在网络上被揭露露出。
Cybernews指出,此次医疗数据走漏源于一个未采纳根本安全维护办法的MongoDB数据库实例。虽然数据所有者的官方身份没有得到终究承认,但研究人员在走漏的数据库内部发现的头绪指向一家名为Gargle的牙科营销公司。
据悉,Gargle是一家专门为牙科诊所供给市场营销、搜索引擎优化(SEO)及网络站点开发服务的公司。虽然Gargle自身并非直接的医疗服务供给商,但其事务形式深度介入诊所面向患者的数字化体系建造,本次事情标明其或许直接处理了很多患者数据。
查询显现,此次走漏的数据内容翔实且敏感度极高,详细包含患者的名字、出生日期、性别、电子邮件地址、实践住址、手机号、病历标识号(Chart IDs)、言语偏好、账单分类概况,以及水上人家有患者元数据、时刻戳和就诊组织标识的预定记载。
Cybernews指出,这一些信息的组合形成了高度完好的个人身份画像,或许会被用于身份偷盗、稳妥诈骗、医疗身份盗用和精准网络垂钓进犯。
在Cybernews告诉相关公司后,涉事数据库已被妥善维护,但现在没有收到公司方面的正式回应。
此规划的数据走漏事情引发了对《健康稳妥流转与职责法案》(HIPAA)合规性的严峻质疑。依据HIPAA规则,任何处理患者个人健康信息的组织,均有法律义务施行强有力的安全保证办法来维护这些数据。
Cybernews主张涉事公司应按HIPAA规则告诉受影响个人并揭露发表事情。并呼吁近期进行过牙科就诊的患者应警觉潜在的网络垂钓进犯,特别是提及医疗保健服务商或详细病史的电子邮件、电话或短信。此外,患者还需注重医疗和稳妥记载,留心是不是存在未经授权的索赔或反常活动。
【特别道谢】定时本文有讹夺之处需求订正,请联络咱们的客服,到时咱们会为您预备小礼物,感谢!
