北京時(shí)間10月11日上午消息,據(jù)安全研究機(jī)構(gòu)Kromtech Security Researchers披露,一家醫(yī)療服務(wù)機(jī)構(gòu)存儲(chǔ)在亞馬遜S3上的大約47GB醫(yī)療數(shù)據(jù)意外對(duì)公眾開放,其中包含315363份PDF文件。
Kromtech Security Researchers估計(jì),這些文件至少涉及15萬病人,泄露的內(nèi)容包括驗(yàn)血結(jié)果以及姓名和家庭住址等個(gè)人信息,另外還有醫(yī)生和他們的病例管理筆記等內(nèi)容。
此次泄露的PDF文件中有很大一部分都來每周都要接受檢查的病人。Kromtech表示,這些數(shù)據(jù)都與一家名叫Patient Home Monitoring的公司有關(guān),他們會(huì)定期代表醫(yī)生前往需要持續(xù)監(jiān)測(cè)的病人家中驗(yàn)血。
研究人員指出,該公司的網(wǎng)站上有一個(gè)專門的隱私頁面,向客戶承諾他們“有權(quán)知道誰能獲取他們的機(jī)密健康信息,以及獲取這些信息的目的?!焙茱@然,此次數(shù)據(jù)曝光是一場(chǎng)嚴(yán)重的隱私泄密事件,而且違反了HIPPA法案。按照規(guī)定,他們需要將此事通知受影響的病人。
Kromtech解釋稱,他們?cè)?月29日發(fā)現(xiàn)此事,并在10月5日將此事通知該公司。研究人員稱,該數(shù)據(jù)庫在10月6日對(duì)公眾關(guān)閉,但該公司并未作出額外回應(yīng)。
這也是最近發(fā)生的又一起網(wǎng)絡(luò)隱私信息泄密案。例如,最近有一家在線翻譯服務(wù)將翻譯后的文本放到網(wǎng)上,導(dǎo)致所有人都可以查看其中的敏感信息。