您现在所在的位置:首页 > 健康饮食 >

法国整形外科技术供应商,泄漏100000例患者资料

日期:2020-11-17 09:45:23;来源:文章来源于网络

当信息安全行业扫描全球网络并检查特定的IP块时,它会发现一批包含患者医疗收据和身体照片的云数据库,这些数据库由于人类配置不当而暴露在外部世界!

全球vpn服务vpnmentor上周揭露了一场惊人的信息泄露,因为法国骨科技术提供商nextMotion(缺乏访问安全机制的NextMotion数据库)包含900000个文件,其中100000是病人的图像,主要是面部、胸部或私人部位。

由一组整形外科医生于2015年成立的NextMotion公司总部设在法国,专门从事数字和先进技术工具,以协助骨科诊所提供前后(前后)评估图像,并强调简化临床数据管理和提高该诊所的科技声誉,该诊所在全球35个国家通过NextMotion提供服务。

具有讽刺意味的是,在扫描全球网络和检查特定的IP块时,vpnmentor在amazon3上发现了无防御能力的数据库,其中包含900000个文件,包括治疗收据、治疗计划、病人档案照片、360度身体扫描和面部扫描等等。

上面的文件包含100000张照片,其中大部分是全身的照片,如脸部、胸部或私人区域。

VpnMor指出,信息的泄露严重危害了患者的隐私,患者可能会遭受身份盗窃、欺诈或受到攻击和敲诈。

此外,虽然泄漏的数据库存储在amazons3存储库中,vpnmentor认为这并不是因为缺少amazonwebservices(AWS),而是存储库所有者的错误,而AWS提供了关于如何保护S7的详细说明。

此外,vpnmentor认为,类似的错误可以很容易地解决,包括更改S3的设置、关闭存储库的公共访问功能和添加身份验证机制,遵循amazon3提供的最佳实现情况,以及向S3存储库添加其他保护层。

Vpnmentor于1月24日发现了数据库,并于1月27日通知NextMotion,AWS,NextMotion于2月5日关闭了数据库。

虽然下一次动议说档案中的照片或影片没有列出病人的姓名或生日,但有些照片和电影有清晰的面孔,病人的名字在收据上被曝光,而NextMotion的ceoemmanuelard在一份声明中说,他对不幸的小事故(小事故)感到遗憾。

相信小意外不但会影响下位的声誉,亦会对下位及所服务的诊所客户带来诉讼。

编辑:艾智慧

上一篇:热水泡沫脚踏利润没有一种伤害?专家:除了以下五类人,不要要求它!
下一篇:最后一页