美国大量医疗记录和处方遭泄露

2019 年 3 月 20 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:美国一家健康科技公司没有妥善保护其服务器,导致没有密码也可以访问保存医疗信息的服务器。


据外媒报道,由于服务器存在安全漏洞,导致服务器没有密码保护,美国一家健康科技公司每天都会泄露数千份医生的笔记、医疗记录和处方。


这家总部位于加州的公司Meditab,标榜自己是领先的电子病历软件制造商之一,为医院和药房服务,还为医疗服务提供者处理电子传真。但发现这些数据的安全公司称,传真服务器没有得到有效的保护。



总部位于迪拜的网络安全公司SpiderSilk发现了这个不受保护的服务器。自2018年3月创建以来,这台传真服务器运行Elasticsearch数据库,拥有超过600万条记录。由于服务器没有密码,任何人都可以实时读取传输的传真。该服务器托管在MedPharmServices的子域名上。


这些传真包含了大量个人身份信息和健康信息,如姓名、地址、出生日期、社会保险号码、健康保险信息、支付数据、医疗记录、医生笔记、处方数量,以及疾病信息。



当被问及安全漏洞时,Meditab创始人Patel表示,公司正在调查和寻找解决方案。该公司的总法律顾问Angel Marrero称,公司仍在审查日志和记录,以了解风险的范围。对于是否通知监管机构和客户,他表示公司将遵守现行联邦和州法律法规,是否通知监管机构和客户视情况而定。


目前还不知道是否有其他人发现了这个公开的服务器,也不知道数据公开了多长时间。


美国卫生与公众服务部发言人还未对此事发表评论。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
0

相关内容

服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
报告 | 2020中国5G经济报告,100页pdf
专知会员服务
97+阅读 · 2019年12月29日
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
资源 | 各领域公开数据集下载
黑龙江大学自然语言处理实验室
5+阅读 · 2017年12月31日
Compositional Generalization in Image Captioning
Arxiv
3+阅读 · 2019年9月16日
Arxiv
3+阅读 · 2019年9月5日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关资讯
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
资源 | 各领域公开数据集下载
黑龙江大学自然语言处理实验室
5+阅读 · 2017年12月31日
Top
微信扫码咨询专知VIP会员