博客 > 美国医疗保健提供商MediExcel泄露50万份病人文件
浏览量:811次评论:0次
作者:锐成网络整理时间:2024-05-09 17:17:33
医疗保健提供商是网络犯罪集团的首要目标之一,因此保护医疗数据安全至关重要。然而,Cybernews 研究小组发现,有数十万份医疗文件处于开放状态,任何人都可以访问。美国医疗保健提供商 MediExcel 留下了一个开放实例,暴露了 50 多万份病人文件,包括诊断和索赔表,这意味着50万份病人文件已泄露。
研究小组发现了一个由 MediExcel 拥有的亚马逊 S3(简单存储服务)存储桶。该公司为圣迭戈和帝国县的雇主提供具有医疗福利的健康计划。
该公开实例包含 555 000 多份被曝光的文件,其中包括
(泄露数据样本)
个人医疗保健数据可在黑网论坛上以数百美元的价格出售。恶意行为者可以利用医疗信息进行医疗身份盗窃,这是一种威胁行为者利用窃取的信息向医疗保险和其他医疗保险公司提交伪造索赔的欺诈行为。
与此同时,其他个人身份信息(PII)也可能被用于实施欺诈,从身份盗窃和网络钓鱼攻击到开设新的信用账户、进行未经授权的购物或以虚假借口获得贷款。
我们的研究人员说:“威胁者可以利用这些信息进行身份盗窃、保险欺诈甚至敲诈勒索。医疗文件和发票的泄露可能会导致患者隐私泄露和健康信息的潜在滥用,这可能会产生严重的法律和道德影响。”
据该研究小组称,大部分被暴露的信息揭示了 MediExcel 患者的敏感细节。暴露的信息表明,该数据集可能从 2023 年 5 月到 2024 年 4 月一直可以访问。数据被暴露的原因是 AWS S3 访问控制列表配置错误。
截止到目前,公众已无法访问该数据集。Cybernews 已联系 MediExcel 要求发表官方声明,但在发布前未收到回复。
参考链接:https://cybernews.com/security/mediexcel-exposes-patient-documents/#google_vignette
相关文章推荐
2024-05-20 17:02:37
2024-05-20 15:20:22
2024-05-20 13:58:56
2024-05-17 16:09:31
2024-05-17 11:44:36
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市静安区灵石路718号大宁中心广场3期B1栋南楼502室
商务合作:business@racent.com
投诉意见:media@racent.com
关于锐成
联系我们
我的评论
还未登录?点击登录