Hoop van medische pillen in wit, blauw en andere kleuren. Pillen in een plastic verpakking. Concept van de gezondheidszorg en de geneeskunde.
Getty Images/iStockphoto
Een MongoDB database is open gelaten op het internet zonder een wachtwoord, en door dit te doen, blootgesteld aan de persoonlijke gegevens en informatie voor voorschrift voor meer dan 78.000 mensen ONS patiënten.
De lekke database werd ontdekt door de security team op vpnMentor, geleid door Noam Rotem en Liep Locar, die deelden hun bevindingen uitsluitend met ZDNet eerder deze week.
De database opgenomen informatie op 391,649 voorschriften voor een drug met de naam Vascepa; wordt gebruikt voor een verlaging van de triglyceriden (vetten) in volwassenen die op een laag-vet en laag-cholesterol dieet.
Bovendien, de database bevatte ook de collectieve informatie van meer dan 78.000 mensen patiënten die werden voorgeschreven Vascepa in het verleden.
Gelekte informatie opgenomen patiënt gegevens, zoals volledige namen, adressen, telefoonnummers, en e-mail adressen, maar ook het recept info zoals arts, apotheek informatie, NPI aantal (Nationale Provider Id), NABP-E-Profiel Nummer (National Association of Boards of Pharmacy), en nog veel meer.
Afbeelding: vpnMentor
Volgens de vpnMentor team, alle het recept records werden gelabeld als zijnde afkomstig van PSKW, de juridische naam voor een bedrijf dat patiënt en aanbieder berichten, co-pay, en de hulp programma ‘ s voor organisaties in de gezondheidszorg via een service met de naam ConntectiveRX.
“Wij vermoeden dat de database kunnen behoren tot ConnectiveRX, gezien de consistentie van de tags in de gegevens,” de vpnMentor team gezegd. “We echter alleen de gevonden gegevens betreffende Vascepa voorschriften, waardoor het minder duidelijk waar het lek is ontstaan.”
Het kan zijn PSKW zelf, of een partner, een test-systeem, of gegevens die mogelijk gestolen uit een onbekende entiteit.
ZDNet bereikt PSKW het zoeken naar bevestiging dat het bedrijf dat eigendom is van de blootgestelde database of eventuele aanvullende informatie over de mogelijke bron/partner dat kan de eigenaar van de lekkende DB, maar we hebben niet gehoord van het bedrijf.
ZDNet ook bereikt Amarin, de maker van de Vascepa drug, ook op zoek naar hulp bij het opsporen van de eigenaar van de database of andere aanvullende informatie, maar Amarin niet terug onze e-mail.
vpnMentor betoogt dat degene die links die database openen — kan het PSKW of één van haar partners — heeft geschonden, HIPAA, en worden in de regel voor een fikse boete voor het niet versleutelen van de patiënt de gegevens die hij had opgeslagen op de database server, een HIPAA gouden regel. Echter, de Kritiek, de beheerder van DataBreaches.net een website gewijd aan het volgen van datalekken en HIPAA overtredingen, vertelde ZDNet dat alleen maar omdat een systeem winkels medische informatie, het betekent niet dat het per se gedekt door HIPAA. Totdat de eigenaar van de database is gevonden, geen andere conclusie kan worden getrokken.
Meer data breach dekking:
Evite e-uitnodigen website geeft zekerheid breachEatStreet eten bestellen onthult veiligheid breachAd agentschap lekken van gegevens op de AMERIKAANSE militaire veteranen’ combat injuriesEquifax schending impact gehad op het online ID verificatie proces op veel AMERIKAANSE overheids instanties
AMCA data breach heeft nu al over de 20 miljoen markCBP zegt hackers gestolen nummerplaat en reizigers photosFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
De grootste cybersecurity overtredingen van de afgelopen drie jaar TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters