亚马逊数据库意外泄露47GB医疗数据,波及15万患者
雷锋网 (公众号:雷锋网) 10月11日消息 据外媒 SlashGear 报道,日前亚马逊数据库存储的47GB医疗数据被爆意外向公众开放,其中包含315363份PDF文件。这是由安全研究机构Kromtech的研究人员发现的,预计至少有15万名患者受此影响。
据 Kromtech的安全研究员估计,这些文件泄露的内容不仅包括患者的验血结果、姓名和家庭住址等个人信息,另外还有医生和他们的病例管理笔记等内容。
此外,PDF文件中还有很大一部分是关于每周都要接受检查的病人。Kromtech表示,这些数据都与一家名叫Patient Home Monitoring的公司有关,他们会定期代表医生前往需要持续监测的病人家中验血。
研究人员还注意到,该公司网站上设有一个专门的隐私页面,以向客户承诺他们“有权知道谁能获取他们的医疗信息,以及获取这些信息的目的。”
很显然,此次意外曝光是一场严重的隐私泄密事件,而且违反了HIPPA法案。按照规定,所涉公司需要将相关通知具体告知给这些患者。
Kromtech 还表示,他们在9月29日发现了这个漏洞,并在10月5日将其告知了亚马逊。研究人员表示,该公司在翌日即取消了该数据库的公共访问,但并未做出其他回应。
注:部分资料来源于 SlashGear;图片来源于网络
。