自2006年以来就可以访问私人医疗保健信息
美国医疗移植中心将4,000多名患者的私人健康信息暴露了16年。
弗吉尼亚联邦大学卫生系统(VCU)宣布,自2006年以来,其他人可以在患者门户网站上查看属于移植捐赠者和接受者的敏感数据。
医疗保健提供者说违规中有4,441人受到影响,其中涉及数据,包括姓名,社会保险号,实验室结果,病历记录号和/或出生日期。
VCU说,当他们登录接收者和/或捐助者的患者门户时,这些信息可能“可以看到”移植者,捐助者和/或其代表。
发现
数据泄漏是在2022年2月7日发现的,并于3月29日和5月27日发现有关涉及数据类型的更多信息。
VCU尚未发布有关隐私事件的发生的任何细节,但说没有证据表明任何信息已被滥用。
讲话每日swbeplay2018官网igSynopsys Software Integrity Group的高级安全顾问Ashutosh Rana猜测可能发生的事情,确定这可能是一个错误调查的“典型情况”。
拉娜说:“从有关此信息的有限信息中,这似乎是设计问题或错误配置的典型情况,患者(捐赠者或接受者)可以访问其他人的数据而无需积极利用系统中的任何弱点。
“任何用户都只需要登录即可查看他人的信息,因为它的设计是通过系统的设计来看。
“患者门户是任何医疗保健系统的关键部分,因此看到这个缺陷在这么长的时间内没有发现令人惊讶。好部分是,似乎任何患者都必须有一个有效的帐户(捐助者或接受者)才能成为该事件的一部分,其中包含事件。”
他们补充说:“如今,许多医疗保健系统的设计方式都以SSN,DOB或其他PII/PHI(完全没有共享)或至少在屏幕上掩盖的敏感信息进行设计,还可以查看它们需要额外的步骤 -提高身份验证。”
VCU发言人告诉每日swbeplay2018官网ig:“器官捐赠者和受体可能可以查看的数据是实验室结果,病历数字,调查日期和生日。捐助者只能查看一个收件人的信息(如果有)。
“接收者可能会查看的捐助者人数取决于经过测试的潜在捐助者的数量。
“我们为这种可能性提供了保证,并通过我们的保险范围与我们可获得的网络安全专家合作,以解决该问题。”
你也许也喜欢美国眼科诊所遭受数据泄露影响92,000名患者
