【安全圈】MediExcel 泄露了 50 万份患者文件

总部位于美国的医疗保健提供商MediExcel声称 暴露了超过55万份患者文档，其中包括诊断结果和索赔表 。

医疗保健提供商是网络犯罪集团的首要目标之一，因此保护医疗数据是至关重要的。然而，研究团队发现数十万份医疗文件可供任何人访问。

该团队发现MediExcel拥有Amazon S3（简单存储服务）存储桶。该公司为圣地亚哥和因皮里尔县的雇主提供健康福利的健康计划。

此次泄漏的数据包含超过55.5万份文档，其中包括：

1. 注册表副本

2. 诊断结果

3. 医疗账单

4. 发票

5. 保险索赔

个人医疗数据在暗网论坛上可以售卖数百美元。黑客可以利用医疗细节盗窃医疗身份，这是一种利用窃取信息向医疗保险和其他健康保险公司伪造索赔的欺诈行为。

与此同时，其他个人可识别信息（PII）可能被用于诈骗，例如身份盗窃和钓鱼攻击、开立新的信用账户、进行未经授权的购买，或者以虚假借口获取贷款等。

“黑客可能利用这些信息进行身份盗窃、保险欺诈，甚至是勒索。医疗文件和发票的泄露可能导致患者隐私被泄露，其健康信息可能被滥用，这会带来严重的法律和道德问题。”研究人员说。

根据该团队的说法，大部分被暴露的信息都揭示了MediExcel患者的敏感细节。信息表明数据集可在2023年5月至2024年4月访问。数据暴露是由AWS S3访问控制列表配置错误导引起的。

阅读推荐