Högen av medicinska piller i vitt, blått och andra färger. Piller i plastförpackningen. Begreppet hälso-och sjukvård och medicin.
Getty Images/iStockphoto
En MongoDB databasen var öppen på internet utan ett lösenord, och genom att göra så, utsatt personliga information och recept som finns i receptcentret för mer än 78.000 OSS patienter.
Läckande databas upptäcktes av säkerhetsgruppen på vpnMentor, som leds av Noam Rotem och Sprang Locar, som delade med sig av sina resultat enbart med ZDNet tidigare i veckan.
Databasen innehöll information om 391,649 recept för ett läkemedel som heter Vascepa, som används för att sänka triglycerider (fetter) i vuxna som är på en låg fetthalt och lågt kolesterol diet.
Dessutom databasen innehöll också den kollektiva information om över 78.000 patienter som har ordinerats Vascepa i det förflutna.
Läckt information som ingår patienten uppgifter såsom fullständigt namn, adress, mobilnummer och e-postadresser, men också recept info som förskrivande läkare, apotek information, NPI-nummer (Nationell Leverantör Identifier), NABP E-Profil Nummer (National Association of Boards of Pharmacy), och mer.
Bild: vpnMentor
Enligt vpnMentor team, alla receptbelagda poster taggade som har sitt ursprung från PSKW, den juridiska namn för ett företag som ger patienten och leverantör av meddelandetjänster, co-pay, samt stöd i program för hälso-och sjukvård organisationer via en tjänst som heter ConntectiveRX.
“Vi misstänker att databasen kan tillhöra ConnectiveRX, med tanke på konsekvensen av taggar i data,” vpnMentor laget sa. “Men, vi bara hittat uppgifter om Vascepa recept, vilket gör det mindre tydlig när läckan uppstod.”
Det kan ha varit PSKW själv, eller en partner, ett test, eller data som eventuellt var stulen från en okänd enhet.
ZDNet nått ut till PSKW söker bekräftelse som företaget ägs utsatta databas eller någon ytterligare information om den möjliga källan/partner som kan vara ägare av läckande DB, men vi har inte hört från företaget.
ZDNet också nått ut till Amarin, tillverkare av Vascepa läkemedel, också söker hjälp att spåra databas ägaren eller någon annan kompletterande information, men Amarin inte tillbaka vår e-post.
vpnMentor hävdar att den vänster som databasen öppen-kan det vara PSKW eller någon av dess partners-har brutit mot HIPAA, och kan vara i linje för en rejäl böter för underlåtenhet att kryptera data patienten hade som lagras på databasservern, en HIPAA gyllene regeln. Men, Oliktänkande, administratör DataBreaches.net en hemsida dedikerad till att spåra dataintrång och HIPAA kränkningar, berättade ZDNet att bara för att ett system butiker medicinsk information, det betyder inte att det är nödvändigtvis omfattas av HIPAA. Tills databas ägaren finns inga andra slutsatser kan dras.
Mer dataintrång täckning:
Evite e-bjuda webbplats medger säkerhet breachEatStreet mat beställningstjänst avslöjar säkerhet breachAd byrån läcker uppgifter om USA: s militära veteraner bekämpa injuriesEquifax brott påverkas online-ID kontroll-processen vid många av OSS prop byråer
AMCA dataintrång har nu gått över 20 miljoner markCBP säger hackare stal registreringsskylt och resenärernas photosFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Den största it-säkerhet överträdelser av de senaste tre åren TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter