ice 因为医疗卫生服务企业PHM的一套Amazon S3存储桶配置错误并提供公开访问,导致约47.5 GB的医疗数据泄露,预计约美国15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等敏感隐私信息。
安全中心的研究人员们发现的这批记录被存储在一套未经保护的Amazon S3存储桶内。这套Amazon存储库存在配置错误,导致其可供公开访问,任何接入互联网的人士皆可访问这些保密医疗记录。然而,这样的问题即使是最为基本的安全举措也足以预防此类数据泄露问题。
与涉及Amazon服务器的大部分数据泄露事故一样,文件暴露的具体时长并不清楚,也无法断定在该公司发布通告之前是否有其他人士下载了相关记录。目前尚未消息披露谁破解并泄露了这份文件。
美“HIPAA法案”对医疗数据泄露有何要求?
除了姓名、居住地址以及其它联系信息之外,大部分记录还包含病患的出生日期、诊断结果以及负责监督患者护理情况的医生姓名等医疗数据。这些皆属于美国《健康保险流通与责任法案》(简称HIPAA)要求需要严格保护的信息范围。
根据HIPAA提出的“违规通知规定”,医疗卫生服务供应方必须在“避免不合理的延误”且“在不晚于违约事件发现后60天”的周期内向这些医疗数据泄露影响到的病患发出通知。另外,如果供应商面对超过10名联系信息“不充分”或者已经过期的病患,则必须以90天为周期在其官方网站上保留通知信息,或者立足受影响患者所在地区通过主要印刷与广播媒体发布安全违规信息。
除此之外,HIPAA还要求服务供应商在受影响病患超过500名的情况下,立足其所在管辖区或州通过主要媒体发布新闻报道。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
