印度數以百萬計的人可能遭受了醫療數據的侵害

根據TechCrunch發布的新聞報導,位於德里的醫療保健提供商和醫學測試實驗室的Lal PathLabs博士在數據庫中留下了長達數月的空白。一個可公開訪問的數據庫連續數月無人保護。

該實驗室是全印度同類實驗室中規模最大的實驗室之一,每天約有7萬名患者接受服務。當然,這意味著它也是該國Covid-19最大的測試中心之一。

事實證明,Lal PathLabs博士正在Amazon Web Services存儲桶中保存了大量海量電子表格,其中充滿了個人患者數據,但沒有適當的保護措施,也沒有密碼,這實際上意味著任何人都可以訪問所有記錄。

安全研究員Sami Toivonen最早發現漏洞數據庫,並於2020年9月向實驗室報告了此問題。根據Toivonen對TechCrunch的採訪,切斷了對漏洞存儲的訪問,但研究人員未從實驗室得到任何答复。

根據Toivonen的說法,暴露的電子表格中包含的數據包含數百萬條個人患者記錄,包括每日測試結果。數據庫中包含的信息包括患者姓名,出生日期,家庭住址,手機號碼和進行的不同檢查,這是該人健康狀況的切向信息來源。有關某些患者的一些其他詳細信息還說明了他們是否為Covid-19陽性。

研究人員對寬鬆的數據庫安全性感到驚訝

Toivonen說他被發現和一個組織如此龐大且處理個人信息如此敏感的事實“嚇倒了”,事實上,這使大量患者的個人數據幾乎完全不受保護。

當TechCrunch與實驗室聯繫時,他們收到了正在進行調查的正式答复,但實驗室代表從未回答任何其他問題,也沒有提及印度衛生保健提供者是否打算向患者披露有關數據庫暴露的信息。

October 21, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。