全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
健康科技公司ESHYFT发生大规模数据泄露,超过8.6万条医护人员敏感信息被公开。网络安全研究员发现未受保护的AWS S3存储桶,包含个人照片、工作日程和医疗文件,数据泄露引发医疗安全担忧。ESHYFT在收到通知后才限制访问。
🎯
关键要点
- 健康科技公司ESHYFT发生大规模数据泄露,超过8.6万条医护人员敏感信息被公开。
- 网络安全研究员发现未受保护的AWS S3存储桶,包含约108.8GB的数据,缺乏密码保护或加密。
- 泄露的数据包括个人照片、工作日程、专业证书及医疗文件,涉及29个州的医护人员。
- 泄露的敏感数据中包含完整的医护人员数据集,包括内部ID、工作机构名称、值班日期和时间等。
- 一些医疗文件包含诊断、处方和治疗信息,可能受《健康保险可携性和责任法案》(HIPAA)保护。
- ESHYFT在收到责任披露通知后一个多月才限制数据访问,回应称正在积极调查。
- 数据泄露发生在医护人员短缺问题严重的背景下,预计到2027年美国注册护士缺口将达到10%。
- 健康科技公司应实施严格的访问控制,启用默认加密,并利用AWS安全功能检测敏感数据。
- 建议对敏感数据实施强制加密协议,定期进行安全审计,并制定明确的数据泄露响应计划。
❓
延伸问答
ESHYFT数据泄露事件的主要影响是什么?
此次数据泄露事件导致超过8.6万条医护人员的敏感信息被公开,可能影响到医护人员的隐私和安全。
数据泄露是如何发生的?
数据泄露是由于ESHYFT的AWS S3存储桶配置错误,未设置密码保护或加密,导致敏感信息被公开访问。
ESHYFT在数据泄露后采取了哪些措施?
ESHYFT在收到责任披露通知后一个多月才限制数据访问,并表示正在积极调查此事件。
泄露的数据包含哪些类型的信息?
泄露的数据包括个人照片、工作日程、专业证书及医疗文件,涉及医护人员的完整身份信息。
如何防止类似的数据泄露事件?
健康科技公司应实施严格的访问控制、启用默认加密、定期进行安全审计,并制定数据泄露响应计划。
此次事件对医护人员短缺问题有什么影响?
此次数据泄露事件发生在医护人员短缺加剧的背景下,可能进一步影响医护人员的信任和招聘。
➡️
