网络安全公司WizCase发布了世界各地数据库服务器中不安全的医疗网站名单,其中披露了尼日利亚关于艾滋病指标和影响的调查(NAIIS)中获得的数据面临风险。该公司表示,这尤其令人不安,因为医疗数据应该保密。
“然而,我们发现了几处漏洞,严重质疑在这个技术时代,我们的医疗数据是如何被处理和保护的。”
“我们的网络安全团队由AvishaiEfrat领导,发现了来自世界各地的9个不安全的医疗数据库。其中一些数据库是为医疗机构提供数据管理和洞察力的第三方公司。不幸的是,他们可能不理解不安全地在线处理敏感数据可能带来的影响。我们发现的一些个人数据包括:病人数据、姓名、地址、社会保险号码、电子邮件地址、电话号码、公司数据、员工信息、研究相关信息、医疗观察和处方等。”该公司在其网站上写道。它补充道:“它们都是不安全的,不需要密码就可以访问,这使得数百万患者的数据容易受到攻击。”
报告指出,包括尼日利亚、加拿大、中国、巴西和美国在内的全球九家医疗公司的数据库服务器存在风险,另外提到的国家是法国和沙特阿拉伯。报告说,在尼日利亚,2018年参加尼日利亚艾滋病毒/艾滋病指标和影响调查(NAIIS)的8万多人的记录是容易泄露的,有受到损害的风险。
据该公司称,NAIIS去年评估了与艾滋病相关的主要健康指标的患病率。“数据泄露包括设施和医院名称;患者的妊娠情况;实验室结果规范和价值;病人的年龄;艾滋病毒首次检测日期和时间;艾滋病毒遇到数据;匿名人士参与调查的医学观察;“这项调查是在尼日利亚的88,775个随机选择的家庭中进行的,统计了大约168,100名参与者,年龄在15-64岁之间,儿童年龄在0-14岁之间,”报告指出,不安全的NAIIS数据库大小为1GB。
为了及时采取预防措施,该公司表示:“我们已经联系了所有相关的公司、他们的主机提供商,在某些情况下还联系了当地政府,但仍有不安全的数据库。”“我们希望在公布这一事件后,他们将别无选择,只能保护数据库和客户/病人的隐私。”
文章及图片来源:
https://www.dailytrust.com.ng/nigerian-medical-data-at-risk-following-worldwide-leaks.html
供稿者:杨慕青 编辑:杨慕青
声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
