详细内容或原文请订阅后点击阅览
480 万份医疗记录仍可自由访问
加拿大医疗保健解决方案提供商 Care1 留下了一个可自由访问且未加密的云存储实例,任何人都可以找到。
来源:Malwarebytes Labs 博客您的主要业务是医疗保健,因此当您被黑客入侵时,您的借口是您没有预算来保护您的网络。我说得对吗?
因此,为了防止勒索软件团伙渗透您的网络,您可以给他们他们想要的东西——您的所有数据。
实现此目的的看似首选方法是将信息置于未受保护和未加密的暴露 Amazon S3 存储桶中。
将信息置于未受保护和未加密的状态S3 存储桶就像云中的虚拟文件夹,您可以在其中存储各种类型的数据,例如文本文件、图像、视频等。您可以在 S3 存储桶中存储的数据量没有限制,单个实例的大小最多可达 5 TB。
安全研究员 Jeremiah Fowler 一直在寻找暴露的云存储。最近,他发现了一个包含超过 480 万份文档、总大小为 2.2 TB 的数据库。
找到了他很快发现,它属于一家加拿大公司 Care1,该公司提供 AI 软件解决方案,帮助验光师提供更优质的患者护理。Care1 Canada 提供的软件工具可以“将患者护理提升到一个新的水平”。
Jeremiah 找到的信息包括眼科检查结果,其中详细记录了患者的 PII、医生的评论和检查结果的图像。该数据库还包含患者名单,包括他们的家庭住址、个人健康号码 (PHN) 和有关他们健康的详细信息。
在加拿大医疗保健系统中,个人健康号码 (PHN) 是一个唯一的终身标识符,用于在医疗保健提供者之间共享患者的健康信息。
此类医疗保健信息可用于网络钓鱼攻击、身份盗窃,并可能导致健康隐私问题。勒索软件团伙知道这是非常令人垂涎的,这就是为什么 ThreatDown 数据定期显示 5% 到 6% 的勒索软件攻击针对医疗保健行业。
定期显示我们不仅报告威胁 - 我们帮助保护您的整个数字身份