美国大量医疗记录和处方遭泄露

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：美国一家健康科技公司没有妥善保护其服务器，导致没有密码也可以访问保存医疗信息的服务器。

据外媒报道，由于服务器存在安全漏洞，导致服务器没有密码保护，美国一家健康科技公司每天都会泄露数千份医生的笔记、医疗记录和处方。

这家总部位于加州的公司Meditab，标榜自己是领先的电子病历软件制造商之一，为医院和药房服务，还为医疗服务提供者处理电子传真。但发现这些数据的安全公司称，传真服务器没有得到有效的保护。

总部位于迪拜的网络安全公司SpiderSilk发现了这个不受保护的服务器。自2018年3月创建以来，这台传真服务器运行Elasticsearch数据库，拥有超过600万条记录。由于服务器没有密码，任何人都可以实时读取传输的传真。该服务器托管在MedPharmServices的子域名上。

这些传真包含了大量个人身份信息和健康信息，如姓名、地址、出生日期、社会保险号码、健康保险信息、支付数据、医疗记录、医生笔记、处方数量，以及疾病信息。

当被问及安全漏洞时，Meditab创始人Patel表示，公司正在调查和寻找解决方案。该公司的总法律顾问Angel Marrero称，公司仍在审查日志和记录，以了解风险的范围。对于是否通知监管机构和客户，他表示公司将遵守现行联邦和州法律法规，是否通知监管机构和客户视情况而定。

目前还不知道是否有其他人发现了这个公开的服务器，也不知道数据公开了多长时间。

美国卫生与公众服务部发言人还未对此事发表评论。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 第四轮数据出售：黑客在暗网上公开售卖2600万个账户

• INSEC WORLD世界信息安全大会9月登陆香港

• FBI局长谈美国面临的网络威胁

• 注意！不要随意点击新西兰清真寺枪击案的视频链接！

• 三星回应商城被薅羊毛Bug：将退款，补偿699元AKG蓝牙耳机一台

• 以色列总理候选人遭伊朗网络间谍攻击

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！