亞馬遜服務(wù)器泄露47GB數(shù)據(jù) 15萬病人信息曝光

　　據(jù)安全研究機(jī)構(gòu)Kromtech Security Researchers披露，一家醫(yī)療服務(wù)機(jī)構(gòu)存儲在亞馬遜S3上的大約47GB醫(yī)療數(shù)據(jù)意外對公眾開放，其中包含315363份PDF文件。

　　Kromtech Security Researchers估計(jì)，這些文件至少涉及15萬病人，泄露的內(nèi)容包括驗(yàn)血結(jié)果以及姓名和家庭住址等個(gè)人信息，另外還有醫(yī)生和他們的病例管理筆記等內(nèi)容。

　　此次泄露的PDF文件中有很大一部分都來每周都要接受檢查的病人。Kromtech表示，這些數(shù)據(jù)都與一家名叫Patient Home Monitoring的公司有關(guān)，他們會定期代表醫(yī)生前往需要持續(xù)監(jiān)測的病人家中驗(yàn)血。

　　研究人員指出，該公司的網(wǎng)站上有一個(gè)專門的隱私頁面，向客戶承諾他們“有權(quán)知道誰能獲取他們的機(jī)密健康信息，以及獲取這些信息的目的?！焙茱@然，此次數(shù)據(jù)曝光是一場嚴(yán)重的隱私泄密事件，而且違反了HIPPA法案。按照規(guī)定，他們需要將此事通知受影響的病人。

　　Kromtech解釋稱，他們在9月29日發(fā)現(xiàn)此事，并在10月5日將此事通知該公司。研究人員稱，該數(shù)據(jù)庫在10月6日對公眾關(guān)閉，但該公司并未作出額外回應(yīng)。

　　這也是最近發(fā)生的又一起網(wǎng)絡(luò)隱私信息泄密案。例如，最近有一家在線翻譯服務(wù)將翻譯后的文本放到網(wǎng)上，導(dǎo)致所有人都可以查看其中的敏感信息。