道琼斯220万用户数据泄露事件没过去多久。就在这个10月,亚马逊数据库存储的47GB医疗数据被爆意外向公众开放,其中包含315363份PDF文件。这是由安全研究机构Kromtech的研究人员发现的,预计至少有15万名患者受此影响。这起数据泄露事件的发生,可以很客观的说明,文件数据加密 是多么重要,不采取任何措施而放置云端服务器的数据都会受到泄密风险。
亚马逊47GB医疗数据被曝光,云端数据更需加密保护
据 Kromtech的安全研究员估计,这些文件泄露的内容不仅包括患者的验血结果、姓名和家庭住址等个人信息,另外还有医生和他们的病例管理笔记等内容。
此外,PDF文件中还有很大一部分是关于每周都要接受检查的病人。相关人士透露,这些数据都与一家名叫Patient Home Monitoring的公司有关,他们会定期代表医生前往需要持续监测的病人家中验血。
研究人员还注意到,该公司网站上设有一个专门的隐私页面,以向客户承诺他们"有权知道谁能获取他们的医疗信息,以及获取这些信息的目的。"
很显然,此次意外曝光是一场严重的隐私泄密事件,而且违反了HIPPA法案。按照规定,所涉公司需要将相关通知具体告知给这些患者。
Kromtech 还表示,他们在9月29日发现了这个漏洞,并在10月5日将其告知了亚马逊。研究人员表示,该公司在翌日即取消了该数据库的公共访问,但并未做出其他回应。
当数据泄露事件发生后,给企业带来的不仅是经济损失,更是名誉扫地,更早的部署数据防泄密系统,实现数据安全管控,就算是放置云端的数据也一样做到加密,非法或者没有权限打开既是密文。
