据外媒TechCrunch 于2019年3月17日报道,美国一家健康科技公司在安全证书失效导致服务器没有密码后,每天泄漏数千张医生药方、医疗记录和处方。
据发现数据的安全公司称,该传真服务器没有得到妥善保护。总部位于迪拜的网络安全公司SpiderSilk告诉TechCrunch遭泄露的服务器。自2018年3月创建以来,公开的传真服务器运行的Elasticsearch数据库拥有很过600万条记录。
由于服务器没有密码,任何人都可以实时读取传输的传真,包括其内容。传真还包括有关儿童的个人数据和健康信息,且没有数据被加密。
Patel表示,关于安全证书失效问题,该公司正在“调查问题以确定问题和解决方案”。“我们仍在审查我们的日志和记录,以查看任何潜在风险的范围,”该公司总法律顾问Angel Marrero在一封电子邮件中说。
根据《美国健康保险流通与责任法案》法案,泄露健康医疗数据或违法的公司,可能面临大额罚款。(内容来自网络)
