一家位于美国的知名非营利医疗组织BJC,近日传出3万名病患资料或被外洩的消息,不过这跟以往的资料外泄事件不同,他们并没有遭受到黑客,而是因为自家的云端服务器配置错误而导致,医院在进行内部安全自查时发现,2017年5月到2018年1月的这段时间里,他们的服务器并没有进行安全加密,可以通过外网直接访问病人档案。 根据初步统计,约有33420名病患的资料可能有外泄嫌疑,这些资料中包括了病人的姓名、住址、电话、生日、驾照、社会保障卡,和2003年到2009年期间相关的诊断文件。 为此BJC表示,已经通知所有受影响的病患,并告知他们防范身份所带来的麻烦,目前医院已经修改了服务器配置,并表示这种低级失误以后不会再发生。
|