【安全资讯】医疗科技公司ESHYFT泄露超过86,000份医疗记录和个人信息

安恒恒脑 2025-03-12 19:08:15 69人浏览

概要:

近日,网络安全研究员Jeremiah Fowler发现医疗科技公司ESHYFT的一个S3存储桶中,超过86,000份包含护士医疗记录、面部图像和身份证明文件的敏感信息被公开暴露,长达数月之久。这一事件凸显了医疗行业在网络安全方面的脆弱性,尤其是在勒索软件和其他网络犯罪活动频发的背景下。

主要内容:

Fowler于1月4日发现该存储桶未加密且未设置密码,随后立即向ESHYFT报告。然而,尽管公司表示会采取措施,存储桶直到一个多月后才关闭,期间暴露的信息量巨大,达108.8GB,包含护士的个人信息和医疗记录。

这些泄露的记录包括护士的身份证明、工作时间表、医疗诊断和处方记录等,极易被身份窃贼利用,增加了医疗工作者和雇主面临的网络攻击风险。Fowler指出,医疗行业是网络犯罪的高风险目标,数据泄露的每一秒都可能导致信息被恶意利用。

此外,ESHYFT的移动应用程序连接护士与医院的临时工作,收集大量敏感信息。Fowler强调,保护敏感数据的关键在于对存储的文件进行加密,并使用时间限制的访问令牌进行解密,以防止数据被滥用。虽然发现未加密的数据库并不罕见,但ESHYFT的案例引发了对医疗行业数据保护的深思,呼吁加强网络安全措施以保护患者隐私。
数据泄露 恶意邮件 医疗卫生 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。