【安全资讯】医疗科技公司ESHYFT泄露超过86,000份医疗记录和个人信息

概要：

近日，网络安全研究员Jeremiah Fowler发现医疗科技公司ESHYFT的一个S3存储桶中，超过86,000份包含护士医疗记录、面部图像和身份证明文件的敏感信息被公开暴露，长达数月之久。这一事件凸显了医疗行业在网络安全方面的脆弱性，尤其是在勒索软件和其他网络犯罪活动频发的背景下。

主要内容：

Fowler于1月4日发现该存储桶未加密且未设置密码，随后立即向ESHYFT报告。然而，尽管公司表示会采取措施，存储桶直到一个多月后才关闭，期间暴露的信息量巨大，达108.8GB，包含护士的个人信息和医疗记录。

这些泄露的记录包括护士的身份证明、工作时间表、医疗诊断和处方记录等，极易被身份窃贼利用，增加了医疗工作者和雇主面临的网络攻击风险。Fowler指出，医疗行业是网络犯罪的高风险目标，数据泄露的每一秒都可能导致信息被恶意利用。

此外，ESHYFT的移动应用程序连接护士与医院的临时工作，收集大量敏感信息。Fowler强调，保护敏感数据的关键在于对存储的文件进行加密，并使用时间限制的访问令牌进行解密，以防止数据被滥用。虽然发现未加密的数据库并不罕见，但ESHYFT的案例引发了对医疗行业数据保护的深思，呼吁加强网络安全措施以保护患者隐私。