美醫療組織雲端配置錯誤恐引發資訊洩露

安全無小事，在網路環境瞬息萬變的今天，這一點就變得更為凸顯。近日有外媒曝出，一家美國知名非營利醫療組織BJC由於自身雲平臺配置錯誤，可能導致超過3萬名的患者個人資訊遭洩露。

據悉，該醫療組織近期在執行內部安全掃描時發現，2017年5月9日到2018年1月23日期間，任何人都可以透過網路直接訪問該組織旗下醫院的患者資訊檔案，而沒有適當的安全訪問控制。

雖然在發現此種情況後，BJC已立即重新配置了雲端伺服器，但根據初步統計，大約有33420名的患者個人資訊有被外洩的可能。

由於其伺服器上儲存有患者的駕照、保險卡，以及2003年到2009年期間的診斷檔案，因此，包含姓名、住址、電話、生日、社會保障ID、駕照編號、保險資訊和診斷相關的資料都有可能被洩露。

不過據BJC調查稱，目前還沒有發現任何瀏覽患者資料的記錄，但是為了以防萬一，BJC開始為這些受影響患者提供免費的身份資訊保護服務。

此外，BJC也表示已經通知所有受影響的患者，提供如何註冊身份盜用保護的說明，並開始採取額外的防護措施，來避免以後再次發生類似錯誤了。

來源：中關村線上