美国电子病历公司云泄露大量医疗记录和处方

美国一家健康科技公司没有妥善保护其服务器，导致没有密码也可以访问保存医疗信息的服务器。

据外媒报道，由于服务器存在安全漏洞，导致服务器没有密码保护，美国一家健康科技公司每天都会泄露数千份医生的笔记、医疗记录和处方。

这家总部位于加州的公司Meditab，标榜自己是领先的电子病历软件制造商之一，为医院和药房服务，还为医疗服务提供者处理电子传真。但发现这些数据的安全公司称，传真服务器没有得到有效的保护。

总部位于迪拜的网络安全公司SpiderSilk发现了这个不受保护的服务器。自2018年3月创建以来，这台传真服务器运行Elasticsearch数据库，拥有超过600万条记录。由于服务器没有密码，任何人都可以实时读取传输的传真。该服务器托管在MedPharmServices的子域名上。

这些传真包含了大量个人身份信息和健康信息，如姓名、地址、出生日期、社会保险号码、健康保险信息、支付数据、医疗记录、医生笔记、处方数量，以及疾病信息。

当被问及安全漏洞时，Meditab创始人Patel表示，公司正在调查和寻找解决方案。该公司的总法律顾问Angel Marrero称，公司仍在审查日志和记录，以了解风险的范围。对于是否通知监管机构和客户，他表示公司将遵守现行联邦和州法律法规，是否通知监管机构和客户视情况而定。

目前还不知道是否有其他人发现了这个公开的服务器，也不知道数据公开了多长时间。

美国卫生与公众服务部发言人还未对此事发表评论。

来源：安全内参

本文版权归原作者所有，如有侵权请联系我们及时删除