配置不当数据库泄漏 8.8 亿份医疗记录

这个不受密码保护的数据宝库是由耶利米·福勒和网站星球发现的，并追踪到医疗保健人工智能公司Deep 6 AI，该公司在负责任地披露隐私后立即修复了该数据库。

Deep 6 AI将智能算法应用于医疗数据，以帮助在几分钟内找到临床试验的患者。

暴露的数据包括日期、文件类型、医生说明、遇到 ID、患者 ID、说明、UUID、患者类型、注释 ID、服务日期、说明类型和详细注释文本。

笔记和医生信息以纯文本形式存储，这意味着任何发现数据库的人都可以访问患者疾病的私密细节。患者 ID 已加密，但不清楚其威力有多大。这将使机会主义网络罪犯更难揭开受害者的面罩。

然而，如果他们能够做到这一点，68.5GB数据库似乎提供了大量的信息，用于可能的敲诈勒索企图或在黑网上出售。据福勒说，骗子也可能利用这些信息来攻击医生。

"在流感大流行期间，医生和护士一直与受感染的病人保持密切联系。骗子现在联系医生，假装是一个接触追踪者，然后要求敏感的病人医疗数据，"他解释说。

假设，这种曝光可能为骗子提供了一份 89，143 名医疗专业人员的名单，他们可以利用内幕信息和自己的笔记来获得信任。

福勒补充说，数据库本身在被曝光后，也面临被扣留赎金的风险。

根据IBM的数据，在平均违约成本最高的行业，医疗保健仍然遥遥领先。在过去的一年里，他们上升了近30%，达到每起事故920万美元。