滚动
财经>财经要闻

云存储错误暴露了150K患者的血液检测结果

2019-08-29

云存储错误暴露了150K患者的血液检测结果

Cloud Storage Fails
每周血液检测结果的PDF报告超过300,000份。 照片:iStock

安全研究人员发现,属于估计有150,000名美国人的超过47GB的敏感医疗记录无意中暴露在一个不安全的亚马逊服务器中。 Kromtech安全研究人员表示,暴露的文件与医疗保健公司Patient Home Monitoring(PHM)有关,该公司为美国患者提供家庭监控和疾病管理服务。

这些文件在公开访问的Amazon S3存储库中公开,其中包含大约47.5GB的敏感医疗数据,包括患者姓名,地址,电话号码,诊断和测试结果。 许多记录还包含出生日期和监督患者的医生姓名。

该桶包括每周血液检测结果形式的316,363份PDF报告,其中许多是针对个别患者的多份报告。 每位患者似乎都有每周测试结果,每次总共约20个文件。

Kromtech指出,大多数记录似乎与去年夏天进行的测试有关。

在9月29日发现暴露的S3桶之后,该公司于10月5日正式通知了该问题。 第二天,数据库得到了保护,但研究人员表示他们没有收到该公司的任何回复。

“这对于那些试图弥合医疗保健和技术之间差距以确保网络安全也是其商业模式的一部分的公司来说是另一个警钟,”Kromtech战略联盟副总裁Alex Kernishniuk表示。

“这个亚马逊存储库配置错误,可以公开使用,任何有互联网连接的人都可以访问这些机密医疗记录。即使是最基本的安全措施也可以防止这种数据泄露。

“不幸的是,还有更多的数据库和云存储库等待发现,而Kromtech安全中心致力于帮助在线保护和保护数据。”

目前还不清楚文件被暴露多长时间,或者在公司收到通知之前是否被其他任何人访问过。

国际商业时报已联系PHM征求意见。

(健康保险流通与责任法案)违规通知规则,医疗服务提供者和Hipaa及其员工所涵盖的任何实体必须通知受影响的个人,美国卫生和公共服务部部长,在某些情况下,还要通知媒体,涉及无担保的受保护健康信息的违约行为。

个人通知必须“在没有不合理的延迟的情况下提供,在任何情况下都不得晚于发现违规行为后的60天”。 如果违规行为影响州或地区的500多人,公司还必须通知服务该地区的知名媒体。


载入中...

责任编辑:杭鹄券