据外媒报道,由于服务器存在安全漏洞,导致服务器没有密码保护,美国一家健康科技公司每天都会泄露数千份医生的笔记、医疗记录和处方。
这家总部位于加州的公司Meditab,标榜自己是领先的电子病历软件制造商之一,为医院和药房服务,还为医疗服务提供者处理电子传真。但发现这些数据的安全公司称,传真服务器没有得到有效的保护。
总部位于迪拜的网络安全公司SpiderSilk发现了这个不受保护的服务器。自2018年3月创建以来,这台传真服务器运行Elasticsearch数据库,拥有超过600万条记录。由于服务器没有密码,任何人都可以实时读取传输的传真。该服务器托管在MedPharmServices的子域名上。
这些传真包含了大量个人身份信息和健康信息,如姓名、地址、出生日期、社会保险号码、健康保险信息、支付数据、医疗记录、医生笔记、处方数量,以及疾病信息。
当被问及安全漏洞时,Meditab创始人Patel表示,公司正在调查和寻找解决方案。该公司的总法律顾问Angel Marrero称,公司仍在审查日志和记录,以了解风险的范围。对于是否通知监管机构和客户,他表示公司将遵守现行联邦和州法律法规,是否通知监管机构和客户视情况而定。
目前还不知道是否有其他人发现了这个公开的服务器,也不知道数据公开了多长时间。
美国卫生与公众服务部发言人还未对此事发表评论。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
