违反
健康风险:40,000名患者的医疗实践如何暴露细节

健康风险:40,000名患者的医疗实践如何暴露细节

UpGuard团队
UpGuard团队
2018年3月26日发布
加入27,000多个网络安全通讯订阅者

尽管此博客文章描述了涉及Cohen Bergman Klepper Romano Mds PC的今日足球直播比赛公开发现,但这已不再是主动的今日足球直播比赛泄露。 UpGuard网络风险小组将这些公开信息通知埃森哲后,便立即采取了行动,确保了开放的存储桶的安全,并阻止了进一步的访问。  

UpGuard网络风险团队现在可以确认包含长岛医疗实践记录的数字今日足球直播比赛库已公开访问,可以显示医疗详细信息和 个人身份信息(PII) 适用于超过4.2万名患者。如此处详细 和在databreaches.net,此今日足球直播比赛曝光似乎源自 Cohen Bergman Klepper Romano Mds PC,这是纽约亨廷顿一家专门从事内科医学和心血管健康的业务,披露了诸如患者姓名,社会保险号,出生日期,电话号码,保险信息等详细信息。 

文件中存在医生的个人信息,例如其社会安全号码和地址,以及超过三百万的“医学注释”,每一个都是医生对患者的观察结果-例如血压测量值或有关患者的反射-进一步扩大了接触范围。此事件凸显了保护数字资产的重要性,这可能会导致受保护的医疗信息泄漏,特别是对于生成此类敏感今日足球直播比赛的较小组织(例如医疗机构)而言。

发现

2018年1月25日,UpGuard网络风险研究总监Chris Vickery在IT系统中发现了一个裸露的端口,其中包含涉及医疗办公室的今日足球直播比赛。有问题的公开端口(端口873)通常用于rsync或“远程同步”,该实用程序通常用于将今日足球直播比赛从一台计算机复制到另一台计算机。

尽管通过使用实用程序的“主机允许/拒绝”功能可以保护rsync免受公共访问,但也可以将其配置为全局访问,从而允许任何人仅知道服务器即可访问信息'的IP地址。在这种情况下,由于缺少指令所提供的保护,即仅允许特定IP地址访问rsync服务器,因此该存储库暴露给发生在该存储库中的任何人。

其中显示了两个部分,分别为“ backupwscohen”和“ backupsrvcohen”。在两个分区中,只有“ backupwscohen”配置为可公开访问。此区域中包含许多包含敏感今日足球直播比赛的文件。其中之一是保存为.pst文件的Outlook备份,其中包含大量明显的电子邮件通信,而存储在存储库中的虚拟硬盘驱动器中包含许多有关办公室人员的文档。员工的住所地址,配偶详细信息,甚至是孩子的名字都将被显示出来,在至少一种情况下,还将显示所有家庭成员的社会安全号码。

名为“ TPSData”的文件夹包含大量患者信息,这些信息存储在多个表中的今日足球直播比赛库中。一张名为“实践者”的表​​包含超过4.2万个名字。这些表格合在一起显示了社会保险号,出生日期,电话号码,电子邮件地址,种族和保险政策信息。也许最令人不安的是一张桌子上摆着超过300万张医疗便笺-每个便笺都是对个人状况的特定观察。

意义

数以万计的个人身份信息的公开提出了有关如何在数字系统上保护特权医疗信息的严重问题。而 HIPAA规定 要求安全地存储患者记录,PII和医疗信息,此泄漏提供了一个生动的例子,说明如果技术错误得不到纠正,这些要求很容易无法满足。

屏幕截图2018-03-25 at 3.14.47 PM.png

的已编辑图像"Person"今日足球直播比赛,包括姓,名,中间名,名称后缀,排序名,SSN,性别,DOB,种族,语言,婚姻状况,家庭电话,电子邮件,就业状况,SoundEx,HeadOfHouseholdID,RelationToHeadOfHouse等。

屏幕截图2018-03-25 at 3.23.04 PM.png

的已编辑图像"Policy" data including Server_id, PlanID, 政策Number, Class, GroupNumber, SubscriberID, AssignBenefits, Description, StartDate, EndDate, TimeStamp, Last User, CreateStamp, Create User, AuthorizePayment.

除了具有个人医疗背景的明显敏感性外,患者和医生的社会保险号的泄漏以及家庭住址,保险信息和出生日期等个人详细信息还为欺诈者提供了充足的弹药。有了针对患者的联系信息以及他们去往哪个医生办公室的了解,恶意行为者还可以对裸露的人进行社交工程,冒充医生的代表来进一步提取敏感信息。

屏幕截图2018-03-25 at 3.05.59 PM.png

Word文档列出了人员和供应商以及办公室的钥匙。

最终,虽然最终在3月19日之前确保了曝光,但要在2月12日进行初步分析和通知并在此期间跟踪许多电话和电子邮件之后的一个多月之后,才无法再访问今日足球直播比赛。网络风险团队的一再努力是要向受影响的诊所警告这种暴露的重要性,尽管如此,仍要长期暴露此信息,这表明迫切需要实施持久的过程以用于确认违规披露和补救问题。 。向人员提供有关如何响应今日足球直播比赛泄露新闻的指示的权限,可以保护企业和可能泄漏其信息的任何个人。

UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状

相关违规

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状