美國一家位於密蘇里州聖路易斯的知名非營利醫療組織BJC,近日傳出超過3萬名病患的個資恐外洩,且起因不是受到駭客攻擊,而是因為雲端儲存配置錯誤而導致,該醫療組織近期執行內部安全掃描時發現,2017年5月9日到2018年1月23日的期間,在沒有適當的安全控制下,可以透過網路直接儲存醫院病患的檔案,在發現後,BJC馬上重新配置伺服器,也調查了這個問題。

根據初步統計,有33,420名病患的資料可能有外洩的疑慮,伺服器儲存了病患的駕照、保險卡,和2003年到2009年期間診斷相關文件,可能外洩的個資包含姓名、住址、電話、生日、社會安全碼、駕照編號、保險資訊和診斷相關的資訊。

根據BJC的調查,目前沒有發現任何瀏覽病患的資料的記錄,但是為了以防萬一,BJC提供這些受影響的病患免費身份盜竊的保護服務,BJC也表示,已經通知所有受影響的病患,並提供如何註冊身份盜用保護的指示,也已經採取額外的流程,來防止類似和未來可能發生的錯誤。


Advertisement

更多 iThome相關內容