安全无小事,在网络环境瞬息万变的今天,这一点就变得更为凸显。近日有外媒曝出,一家美国知名非营利医疗组织BJC由于自身云平台配置错误,可能导致超过3万名的患者个人信息遭泄露。
医疗组织BJC的患者恐遭信息泄露
据悉,该医疗组织近期在执行内部安全扫描时发现,2017年5月9日到2018年1月23日期间,任何人都可以通过网络直接访问该组织旗下医院的患者信息档案,而没有适当的安全访问控制。
当前医疗机构已成信息泄露高发区
虽然在发现此种情况后,BJC已立即重新配置了云端服务器,但根据初步统计,大约有33420名的患者个人信息有被外泄的可能。
由于其服务器上存储有患者的驾照、保险卡,以及2003年到2009年期间的诊断文件,因此,包含姓名、住址、电话、生日、社会保障ID、驾照编号、保险信息和诊断相关的数据都有可能被泄露。
不过据BJC调查称,目前还没有发现任何浏览患者资料的记录,但是为了以防万一,BJC开始为这些受影响患者提供免费的身份信息保护服务。
此外,BJC也表示已经通知所有受影响的患者,提供如何注册身份盗用保护的说明,并开始采取额外的防护措施,来避免以后再次发生类似错误了。
