【安全资讯】医疗科技公司ESHYFT泄露超过86,000份医疗记录和个人信息
概要:
近日,网络安全研究员Jeremiah Fowler发现医疗科技公司ESHYFT的一个S3存储桶中,超过86,000份包含护士医疗记录、面部图像和身份证明文件的敏感信息被公开暴露,长达数月之久。这一事件凸显了医疗行业在网络安全方面的脆弱性,尤其是在勒索软件和其他网络犯罪活动频发的背景下。主要内容:
Fowler于1月4日发现该存储桶未加密且未设置密码,随后立即向ESHYFT报告。然而,尽管公司表示会采取措施,存储桶直到一个多月后才关闭,期间暴露的信息量巨大,达108.8GB,包含护士的个人信息和医疗记录。这些泄露的记录包括护士的身份证明、工作时间表、医疗诊断和处方记录等,极易被身份窃贼利用,增加了医疗工作者和雇主面临的网络攻击风险。Fowler指出,医疗行业是网络犯罪的高风险目标,数据泄露的每一秒都可能导致信息被恶意利用。
此外,ESHYFT的移动应用程序连接护士与医院的临时工作,收集大量敏感信息。Fowler强调,保护敏感数据的关键在于对存储的文件进行加密,并使用时间限制的访问令牌进行解密,以防止数据被滥用。虽然发现未加密的数据库并不罕见,但ESHYFT的案例引发了对医疗行业数据保护的深思,呼吁加强网络安全措施以保护患者隐私。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享