Mucchio di pillole mediche in bianco, blu e altri colori. Pillole in confezione di plastica. Concetto di assistenza sanitaria e della medicina.
Getty Images/iStockphoto
Un database MongoDB è stato lasciato aperto su internet senza una password, e così facendo, esposti i dati personali e le informazioni per la prescrizione di più di 78.000 NOI pazienti.
La perde database è stato scoperto dal team di sicurezza a vpnMentor, guidato da Noam Rotem e Corse Locar, che hanno condiviso le loro scoperte esclusivamente con ZDNet all’inizio di questa settimana.
Il database contiene informazioni su 391,649 prescrizioni per un farmaco chiamato Vascepa; usato per abbassare i trigliceridi (grassi) in adulti che sono a basso contenuto di grassi e basso contenuto di colesterolo dieta.
Inoltre, il database conteneva anche l’informazione collettiva di oltre 78.000 i pazienti che sono stati prescritti Vascepa in passato.
Fatto trapelare informazioni inclusi i dati del paziente, quali nomi, indirizzi, numeri di telefono e indirizzi e-mail, ma anche prescrizione informazioni come il medico che prescrive il farmaco, farmacia, informazioni, NPI numero (Provider Nazionale Identifier), NABP E-Numero di Profilo (Associazione Nazionale dei Consigli di Farmacia), e di più.
Immagine: vpnMentor
Secondo il vpnMentor squadra, tutti i farmaci di prescrizione record sono stati contrassegnati come proveniente da POMPAGGIO, il nome legale per una società che fornisce paziente e provider di servizi di messaggistica, co-paga, e programmi di assistenza per le organizzazioni sanitarie tramite un servizio chiamato ConntectiveRX.
“Abbiamo il sospetto che il database può appartenere a ConnectiveRX, data la consistenza dei tag nei dati” il vpnMentor squadra ha detto. “Tuttavia, abbiamo trovato solo i dati riguardanti Vascepa prescrizioni, il che lo rende meno chiaro in cui la perdita ha avuto origine”.
Potrebbe essere stato e di POMPAGGIO o un partner, un sistema di test o di dati che è stato probabilmente rubato da un’entità sconosciuta.
ZDNet ha raggiunto e di POMPAGGIO in cerca di conferme che la società di proprietà esposto database o per ulteriori informazioni circa la possibile fonte/partner che può essere il proprietario del leaky DB, ma non abbiamo sentito indietro da parte della società.
ZDNet anche raggiunto Amarin, il creatore di Vascepa droga, cercando anche aiutare a rintracciare il proprietario del database o qualsiasi altro tipo di informazioni, ma Amarin non ritorno, la nostra e-mail.
vpnMentor sostiene che chi di sinistra, che il database è aperto — può essere di POMPAGGIO o di uno dei suoi partner, ha violato HIPAA, e potrebbe essere in linea per una multa per non aver crittografare il paziente dati memorizzati sul server di database, HIPAA regola d’oro. Tuttavia, il Dissenso, l’amministratore di DataBreaches.net un sito web dedicato al monitoraggio dei dati di violazioni e violazioni HIPAA, ha detto a ZDNet che solo perché un sistema memorizza le informazioni mediche, che non significa necessariamente riconosciute da HIPAA. Fino a quando il proprietario del database è trovato, nessun altro si possono trarre le conclusioni.
Più di violazione dei dati di copertura:
Evite e-invitare sito web ammette di sicurezza breachEatStreet cibo servizio di ordinazione rivela di sicurezza breachAd agenzia delle perdite di dati su di NOI militari veterani di combattimento injuriesEquifax violazione influenzato l’ID online processo di verifica a molti di NOI govt agenzie
AMCA violazione dei dati è ormai andato oltre i 20 milioni di markCBP dice che gli hacker hanno rubato la targa e viaggiatori’ photosFacebook password di centinaia di milioni sat esposti in testo normale CNET
Il più grande cybersecurity violazioni degli ultimi tre anni TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati