據外媒techcrunch報道,一家健康科技公司在安全證書失效導致伺服器沒有密碼後,每天洩漏數千張醫生藥方、醫療記錄和處方。這家名不見經傳的軟體公司來自加利福尼亞州的meditab,自稱是醫院、醫生辦公室和藥房領先的電子醫療記錄軟體製造商之一。該公司為醫療保健提供商處理電子傳真,仍然是將患者檔案共享給其他提供商和藥房的主要方法。
但據發現資料的安全公司稱,該傳真伺服器沒有得到妥善保護。總部位於杜拜的網路安全公司spidersilk告訴techcrunch遭洩露的伺服器。自2023年3月建立以來,公開的傳真伺服器執行的elasticsearch資料庫擁有超過600萬條記錄。
由於伺服器沒有密碼,任何人都可以實時讀取傳輸的傳真 - 包括其內容。
根據對資料的簡要回顧,傳真包含大量個人身份資訊和健康資訊,包括醫療記錄、醫生藥方、處方數量和數量,以及疾病資訊等。傳真還包括姓名、位址、出生日期,在某些情況下還包括社會安全號碼和健康保險資訊以及支付資料。
傳真還包括有關兒童的個人資料和健康資訊。沒有資料被加密。
patel表示,關於安全證書失效問題,該公司正在「調查問題以確定問題和解決方案」。「我們仍在審查我們的日誌和記錄,以檢視任何潛在風險的範圍,」該公司總法律顧問angel marrero在一封電子郵件中說。
meditab和medpharm都聲稱符合hipaa,即《美國健康保險流通與責任法案》,該法案管理醫療服務提供者如何正確管理患者的資料安全。
洩露資料或違法的公司可能面臨鉅額罰款。
去年是「創紀錄」罰款的一年 - 幾次暴露和違規行為約為2500萬美元,其中包括對德克薩斯大學無意中披露加密個人健康資料的430萬美元罰款,費森尤斯的解決方案為350萬美元。五個不同的違規行為。
使用過期的證書會發生的風險
對於**所有者來說,ssl證書能保證**流量不被劫持,一旦ssl證書過期失效,那麼**流量就很有可能被劫持。隨著**變得不安全而減少信任;放棄購買的機率增加,銷售額和收入下降;企業品牌和聲譽受到不良影響。
對於**使用者來說,ssl證書過期會使得瀏覽器彈出證書錯誤的安全警告;個人資訊受到中間人攻擊的威脅;個人易受欺詐和身份盜用。 如果他們的瀏覽器警告他們**不安全,或者在這種情況下他們的連線不安全,那麼大多數網民一定會選擇不再繼續訪問該**。
市面上除了正規ca機構以外還有許多小型服務商簽發ssl證書,但小型服務商簽發的證書根本不可信。因為證書信任鏈的頂層就是ca機構,而這些小的服務商不僅缺乏ca機構的公信力,在對證書金鑰的儲存能力和涉及到證書後續的維護、更新、賠償等服務時,也無法和正規ca機構相比。所以選擇ca機構時需要謹慎選擇。
星巴克咖啡如何轉型成為一家「科技公司
有的科技公司,其實是傳統公司,而有的傳統公司其實是科技公司 咖啡連鎖品牌星巴克,就是一家藏著傳統行業外表下的科技公司。如今,星巴克內部已經將網頁,手機,社交 網路營銷,starbuckscard和電子商務,wi fi,星巴克數字網路,新興的店內消費技術等等,統一作為數字業務戰略,甚至認為這與賣出咖啡...
星巴克其實是一家資料科技公司!?
星巴克並不僅僅是一家簡單地向全世界各地銷售冷熱飲品的公司。它同時也匯集了來自客戶和消費者每週1億多筆的海量資料。面對這麼龐大的資料,星巴克是如何使用這些資料的呢?人工智慧和物聯網 iot 在其中又扮演什麼角色?星巴克利用資料和現代技術獲取競爭優勢的方式對所有企業 無論規模大小 都具有指導意義。例如,...
京東金融再改名 徹底變成一家科技公司
今天,京東數字科技控股股份 發生工商變更,公司名稱變更為京東科技控股股份 京東數字科技集團創立於京東集團內部,前身為京東金融,於2013年10月開始獨立運營。該公司以大程式設計客棧資料 人工智慧 物聯網 區塊鏈等時代前沿技術為基礎,建立起核心的數位化風險管理能力 使用者運營能力 產業理解能力和b2b...