详细内容或原文请订阅后点击阅览
医疗保健安全失误不断堆积
医疗保健安全一次又一次地使患者失败。本周DM临床研究和Helath Net Federal Services成为聚光灯
来源:Malwarebytes Labs 博客医疗保健是对我们拥有最敏感信息的部门之一。同时,这是保密他们的最糟糕的情况之一。
由于我们的个人健康信息(PHI)和其他个人身份信息(PII),医疗保健部门应该是最安全的信息之一,但由于缺乏资金和其他资源,它是不是。
去年最有影响力的数据泄露之一是变革医疗保健,这影响了约1.9亿人。
去年最有影响力的数据泄露在最近的新闻中,专门研究未受保护的数据库的安全研究员耶利米·福勒(Jeremiah Fowler)发现了一个非Password-Prottoterty的数据库,其中包含属于DM临床研究的160万张记录。
发现了一个非通信的数据库DM临床研究是一个基于德克萨斯州的临床试验网络,该网络在美国的30个研究中心进行研究。该公司将患者与医生联系起来,以进行新的或替代药物的研究,从而为患者提供临床试验作为治疗选择。
尽管记录属于DM临床研究,但尚不清楚数据库是由其直接由他们或第三方承包商拥有和管理的。还不知道数据库在Fowler发现它之前已经暴露了多长时间,或者是否有人可以访问它。
未受保护的数据库包含1,674,218条记录,其中包括名称,出生日期,电话号码,电子邮件地址,疫苗接种状态(包括收到的特定疫苗),当前药物和其他调查受益者可能拥有的健康状况。
保险公司已经表明,他们对购买特定医疗信息的兴趣,例如识别医疗状况的处方,例如艾滋病毒,癌症或精神疾病。可以掌握此类信息的数据经纪人将很乐意将其出售给他们。
数据经纪人 据称 错误证明合规性