近日据网络安全机构 Kromtech Security 的信息专家披露,一份包含 47GB 医疗数据文件的 Amazon S3 云存储对象提供公开访问,包含多达 315,363 份 PDF 档案,疑似为来自医疗设备公司 Patient Home Monitoring 的医疗数据存储纪录遭破解泄露,涉及近 15 万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。
Kromtech Security 公司指出该公司网站上的隐私相关页面,该公司保障患者拥有权利知晓谁访问了与其相关的医疗健康保密信息,以及以和目的访问。而这起大规模各种泄露事件无疑违反了这项隐私条例,也违背了美国 HIPAA 法案(健康保险携带和责任法案)。Kromtech 方面称它们在 9 月 29 日发现了该公司的相关文件被泄露,随后在 10 月 5 日以邮件形式通知了该公司的相关问题。但在 10 月 6 日,这份泄露数据库已经开启了公众访问,目前尚未消息披露谁破解并泄露了这份文件。
相关文章
