亚马逊办事器47GB医疗数据遭泄露，15万病人将受影响

日前，据保险研究机构Kromtech Security Researchers吐露，一家医疗办事机构存储于亚马逊S3办事器的医疗数据遭受泄露。

作者： 年夜康健派编纂 来历： 本站原创 2017-10-14 15:26:28

日前，据保险研究机构Kromtech Security Researchers吐露，一家医疗办事机构存储于亚马逊S3办事器的医疗数据遭受泄露，这部门数据约莫为47GB，包罗315363份PDF文件，估计至少有15万患者受影响，泄露的信息包孕患者的血液测试成果、小我私家信息，如患者的姓名、家庭住址、大夫信息和病例治理记载等。

据悉，此次遭受泄露的数据都来自一家叫PHM（Patient Home Monitoring）的医疗保健公司，该公司会按期代表大夫前去需要连续监测的病人家中验血，本次泄露的医疗文件中有很年夜一部门是每一周都要接管查抄的病人。

Kromtech的研究职员指出，PHM的消息网上有一个专门的隐衷页面，向客户承诺他们 有权知道谁能获取他们的秘要康健信息，和获取这些信息的目的，很显然，这次泄密事务不只事态严峻，而违背了HIPPA法案（康健安全畅通与义务法案），根据划定，他们必需要实时将此事通知受此影响的每一一名患者。

最近几年来，医疗信息成了黑客锁定的新方针，而跟着 挪动互联网 的不停普及以及深切，病院 +互联网 已经成为了锐不成档的趋向，比拟原本的病院信息化设置装备摆设，新的 +互联网 使病院于信息化方面越发开放，这同时也象征着遭遇黑客进犯的概率年夜为增长。

究其黑客的终极目的，无疑都是为了迷人的好处，据相识，医疗数据被收集犯法份子称作 圣杯 ，路透社报导称，医疗信息的价值是信用卡账号的十倍，黑客为了窃取这些信息，不停地哄骗病毒软件进犯，医疗收集的保险防备威力愈来愈捉襟见肘。由此，有行业人士指出，黑客对于信息数据的 医疗挟制 可能将为全世界规模内的重要医疗机构带来一场灾害性风暴。就单从2016年最先到此刻，已经暴光十余起比力严峻的医疗信息数据泄露事务，此前，HIMSS就此举行了盘货，详细以下：

牙科病历泄露事务

按照DataBreaches.net消息网5月4号的报导，暗网黑客构造TheDarkOvrlord（下简称 TDO ）经由过程三次不法侵入，偷取并宣布了18万份患者病历，此中包孕3400余份纽约地域牙科美容诊所Aesthetic Dentistry的病历，3.41万份加州的牙科照顾护士诊所OC Gastrocare的病历，和14.2万分佛罗里达州坦帕湾地域Tampa Bay Surgery Center病历。TDO经由过程推特账号宣布了可供任何人下载病人资料库的网页链接。

儿童病历泄露事务

按照黑客Skyscraper4月26日向DataBreaches.net吐露，于暗网上有跨越50万份儿童病历可供人下载。这些病历包罗了儿童及其怙恃的姓名、社会安全号、德律风号码和住址。DataBreaches.net消息网并未点名被黑客进犯的机构名称，但提到还有数所小学体系被黑客进犯，跨越20万份学生档案被泄露。而卫生部平易近权办公室接到儿科大夫上报被盗的病历数目与所报导数目其实不一致。这象征着很多医务职员还未发觉病历信息已经被泄露。

莱仕邦泄露事务

罗德岛州普罗维登斯范围最年夜的医疗收集公司莱仕邦发布通知布告，2月25日，一位公司员工车辆遭偷窃，手提电脑被盗，电脑中跨越2万份病历敏感信息可能会遭泄露。此员工过后当即通知了相干法令部分以及莱仕邦公司治理职员。公司马上更改了该名员工进入莱仕邦信息体系的权限。

HealthNow Networks泄露事务

经由过程ZDNet以及DataBreaches.net消息网的配合查询拜访发明，几个月前，一名HealthNow Networks的软件开发员于互联网上上传了资料库备份后，跨越91.8万份老年人的小我私家康健数据被泄露。Health Now Networks是一家佛罗里达州的德律风营销公司，其营业重要是向需要糖尿病医疗器械的老年人倾销医疗用品。但Health Now Networks于2015年未向本地有关部分上报昔时度陈诉，该营业已经经再也不列为正当注册谋划营业。上文说起的软件开发员受委托为HealthNow Networks开发客户数据库，但他暗示 事情量其实太年夜 。

小儿科泄露事务

位在圣安通尼奥的ABCD小儿科诊地点受到打单软件进犯后，跨越5.5万明患者信息可能受到泄�����APP露。泄露资猜中可能包孕病人姓名、社会安全号、安全账单信息、出华诞期、病历信息、化验成果、手术信息编码、小我私家基本信息等。据查询拜访，打单软件名为Dharma，是打单软件Crisis的变体。按照诊所官方回应，只管该病毒软件凡是不会泄露体系数据，但诊所没法彻底解除这类可能性。

华盛顿年夜学医学院泄露事务

一名华盛顿年夜学医学院员工在12月2日受到垂钓进犯，8万余份病历可能受到泄露。而医学院暗示，官方是于进犯七周后，即1月24日才获悉此信息。据此员工回应，其时他答复了假装成正当哀求的垂钓邮件，致使未经授权的黑客获取入侵其邮箱账户的权限。这些邮箱账户中包罗了相干患者信息。

多数会泌尿集团走漏事务

西雅图多数会泌尿集团于11月受到打单软件进犯，约1.7万余名患者小我私家信息可能遭泄露。美国卫生部平易近权办公室称，集团的两个办事器遭遇病毒进犯，可能泄露了2003年至2010年的患者数据，包孕患者姓名、患者账号、医疗机构辨认码、手术信息编码、医疗办事数据等。此中有5%的患者社保号码被泄露。

心脏医疗集团走漏事务

作为HealthTexas医疗收集一员，Denton心脏医疗集团备份了7年电子病历数据的未加密硬盘被盗。其备份信息包孕从2009年到2016年间患者的姓名、出华诞期、家庭住址、德律风号码、驾照号码、安全政策、大夫姓名、诊所账号、病历信息、用药信息、查验成果以及其他相干临床数据。

医疗安全泄露事务

由美国联邦医疗安全承认的Brand New Day医疗安全于3月通知了1.4万名被保人其医疗信息可能会遭泄露。由于安全公司的加密电子医疗信息（ePHI）受到非授权职员经由过程第三方厂商体系入侵。12月28日，安全公司发明一位未经授权的用户拜候了公司提供应其HIPPA贸易伙伴的加密电子医疗信息。公司官方称，该未授权用户是经由过程承包商使用的厂商体系拜候了相干信息。

血液肿瘤中央泄露事务

2016年8月，密歇根Singh and Arora血液肿瘤中央受到黑客进犯。该中央随后于2月通知了2.2万名患者，其信息可能会受到泄露。按照本地ABC12电台报导，黑客入侵了包罗2016年2-7月数据的办事器，可能遭泄露的数据包孕患者姓名、社保号、家庭住址、德律风号码、出华诞期、CPT代码以及安全信息等。

圣何塞医疗集团走漏事务

作为加利佛尼亚Verity医疗体系的成员，Verity医疗基金-圣何塞医疗集团的消息网遭遇黑客进犯，1万余名病人可能受到泄露。Verity集团于加州运营有6家综合病院、Verity医疗基金及Verity大夫收集。2016年，一位未经授权的用户经由过程集团消息网入侵，直到2017年1月6号才被发明。现此消息网已经被封闭。

病院治理办事及医疗信息公司泄露事务

CoPilot病院治理办事及医疗信息公司发明2015年10月其消息网存于潜于信息泄露，随后通知了22万使用其办事的患者以及医疗机构/执业职员。经公司官方查询拜访，一位未经授权的用户入侵了患者以及医疗机构/执业职员使用的数据库。黑客下载了部门包罗小我私家信息的文件（如：姓名、出华诞期、家庭住址、德律风号码、医疗安全以及部），但并未触及财政或者诊疗信息。

小红门癌症办事中央泄露事务

1月11日，印第安纳州小红门癌症办事中央的办事器以及备份硬盘被不法侵入，其数据被解密并被黑客构造TDO打单绑架，要求缴纳50比特币（约合4.3万美元）赎金。据中央官方称，TDO先给机构高层的手机发送短信，后寄送了一封正式信函以及几封邮件，吓唬会接洽癌症患者、捐助方及其社区互助伙伴。

埃默里医疗机构走漏事务

保险研究员Chris Vickery在1月3日发明亚特兰年夜埃默里医疗机构遭到黑客Harak1r1（0.2 Bitcoin打单软件）进犯。12月30日，MacKeeper保险研究中央发明一个MongoDB数据库配置过错，此中包罗跨越20万名患者的相干信息及其他敏感数据。 1月3日，该公司确认这些数据来自Emory Brain Health Center.Vickery说，Harak1r1可能断根了Emory Brain Health Center的数据库，并克制了用户拜候患者病历的权限。

波托马克医疗机构泄露事务

据保险研究员Chris Vickery，波托马克医疗机构泄露了跨越11 G美国陆军特种作战司令部医疗事情者的敏感信息。波托马克医疗机构是美国国防部营业承包商，经由过程治理征询公司Booz Allen Hamilton向当局提供医疗事情者。MacKeeper 的白帽黑客Vickery称，他于无掩护的长途同步办事中发明了保险缝隙，并经由过程德律风以及电子邮件奉告了波托马克医疗机构，可是一个小时后，这些数据仍旧还于同步办事器中。

存眷年夜康健Pai 官方微信：djkpai咱们将按期推送医健科技财产最新资讯

最新快讯 医健资讯 | 天下病院年夜查抄正式启动！重点查处五个方面，连续举行智能羁系

1天前

/华体