新浪科技讯 北京时间 10 月 11 日上午消息,据安适研究机构Kromtech Security Researchers披露,一家医疗办事机构存储在亚马逊S3 上的大约47GB医疗数据不测对公众开放,其中包罗 315363 份PDF文件。
Kromtech Security Researchers估计,这些文件至少涉及 15 万病人,泄露的内容包孕验血结果以及姓名和家庭住址等个人信息,,别的还有医生和他们的病例办理条记等内容。
此次泄露的PDF文件中有很大一部分都来每周都要接受检查的病人。Kromtech体现,这些数据都与一家名叫Patient Home Monitoring的公司有关,他们会按期代表医生前往需要持续监测的病人家中验血。
研究人员指出,该公司的网站上有一个专门的隐私页面,向客户承诺他们“有权知道谁能获取他们的机密健康信息,以及获取这些信息的目的。”很显然,此次数据曝光是一场严重的隐私泄密事件,并且违反了HIPPA法案。根据规定,他们需要将此事通知受影响的病人。
Kromtech解释称,他们在 9 月 29 日发现此事,并在 10 月 5 日将此事通知该公司。研究人员称,该数据库在 10 月 6 日对公众关闭,但该公司并未作出额外回应。
这也是比来发生的又一起网络隐私信息泄密案。例如,比来有一家在线翻译办事将翻译后的文本放到网上,导致所有人都可以查看其中的敏感信息。(鼎宏)
