网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務

注冊 登錄

博客 > 美國醫(yī)療保健提供商MediExcel泄露50萬份病人文件

美國醫(yī)療保健提供商MediExcel泄露50萬份病人文件

  • 標簽:
  • 醫(yī)療保健
  • 數據泄露
  • 數據安全

瀏覽量:2321次評論:0次

作者:銳成網絡整理時間:2024-05-09 17:17:33

醫(yī)療保健提供商是網絡犯罪集團的首要目標之一,因此保護醫(yī)療數據安全至關重要。然而,Cybernews 研究小組發(fā)現(xiàn),有數十萬份醫(yī)療文件處于開放狀態(tài),任何人都可以訪問。美國醫(yī)療保健提供商 MediExcel 留下了一個開放實例,暴露了 50 多萬份病人文件,包括診斷和索賠表,這意味著50萬份病人文件已泄露。

美國醫(yī)療保健提供商MediExcel泄露50萬份病人文件

研究小組發(fā)現(xiàn)了一個由 MediExcel 擁有的亞馬遜 S3(簡單存儲服務)存儲桶。該公司為圣迭戈和帝國縣的雇主提供具有醫(yī)療福利的健康計劃。

該公開實例包含 555 000 多份被曝光的文件,其中包括

  • 登記表副本
  • 診斷書
  • 醫(yī)療賬單
  • 發(fā)票
  • 保險索賠

美國醫(yī)療保健提供商MediExcel泄露50萬份病人文件

(泄露數據樣本)

個人醫(yī)療保健數據可在黑網論壇上以數百美元的價格出售。惡意行為者可以利用醫(yī)療信息進行醫(yī)療身份盜竊,這是一種威脅行為者利用竊取的信息向醫(yī)療保險和其他醫(yī)療保險公司提交偽造索賠的欺詐行為。

與此同時,其他個人身份信息(PII)也可能被用于實施欺詐,從身份盜竊和網絡釣魚攻擊到開設新的信用賬戶、進行未經授權的購物或以虛假借口獲得貸款。

我們的研究人員說:“威脅者可以利用這些信息進行身份盜竊、保險欺詐甚至敲詐勒索。醫(yī)療文件和發(fā)票的泄露可能會導致患者隱私泄露和健康信息的潛在濫用,這可能會產生嚴重的法律和道德影響。”

據該研究小組稱,大部分被暴露的信息揭示了 MediExcel 患者的敏感細節(jié)。暴露的信息表明,該數據集可能從 2023 年 5 月到 2024 年 4 月一直可以訪問。數據被暴露的原因是 AWS S3 訪問控制列表配置錯誤。

截止到目前,公眾已無法訪問該數據集。Cybernews 已聯(lián)系 MediExcel 要求發(fā)表官方聲明,但在發(fā)布前未收到回復。

參考鏈接:https://cybernews.com/security/mediexcel-exposes-patient-documents/#google_vignette

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head