美国电子病历公司云泄露大量医疗记录和处方

Talos  761天前

Cvmo8lz441iAP2P5AABdp0nvhnw463.jpg

美国一家健康科技公司没有妥善保护其服务器,导致没有密码也可以访问保存医疗信息的服务器。

据外媒报道,由于服务器存在安全漏洞,导致服务器没有密码保护,美国一家健康科技公司每天都会泄露数千份医生的笔记、医疗记录和处方。

这家总部位于加州的公司Meditab,标榜自己是领先的电子病历软件制造商之一,为医院和药房服务,还为医疗服务提供者处理电子传真。但发现这些数据的安全公司称,传真服务器没有得到有效的保护。

总部位于迪拜的网络安全公司SpiderSilk发现了这个不受保护的服务器。自2018年3月创建以来,这台传真服务器运行Elasticsearch数据库,拥有超过600万条记录。由于服务器没有密码,任何人都可以实时读取传输的传真。该服务器托管在MedPharmServices的子域名上。

这些传真包含了大量个人身份信息和健康信息,如姓名、地址、出生日期、社会保险号码、健康保险信息、支付数据、医疗记录、医生笔记、处方数量,以及疾病信息。

当被问及安全漏洞时,Meditab创始人Patel表示,公司正在调查和寻找解决方案。该公司的总法律顾问Angel Marrero称,公司仍在审查日志和记录,以了解风险的范围。对于是否通知监管机构和客户,他表示公司将遵守现行联邦和州法律法规,是否通知监管机构和客户视情况而定。

目前还不知道是否有其他人发现了这个公开的服务器,也不知道数据公开了多长时间。

美国卫生与公众服务部发言人还未对此事发表评论。


来源:安全内参

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论