醫(yī)療軟件(jiàn)公司MedEvolve因服務器(q₽↕π≈ì)漏洞緻20多(duō)萬患者信息洩露

在過去(qù)的(de)幾個(gè)月(yuè)裡(lǐ)，我們看(↕≈ ★kàn)到(dào)了(le)數(shù)據洩露事(shì)件(jiàn•δ•)發生(shēng)頻(pín)率的(de)激增，同時(shí)也≠↑(yě)看(kàn)到(dào)了(le)針對(duì)對(&εduì)醫(yī)療行(xíng)業(yè)的(de)π∞♣£網絡攻擊顯著增加。在上(shàng)周，另一(yī)起醫(yī)療數(shù≠×®)據洩露事(shì)件(jiàn)導緻了(le)患者的(de)個₽±∞★(gè)人(rén)信息遭到(dào)曝光(guāng)，并且所涉及的(↑♠αλde)患者數(shù)量超過了(le)20萬。

MedEvolve導緻20萬患者面臨數(shù)據洩露

MedEvolve是(shì)一(yī)家(jiā)美(měi)國(gu≠ ó)阿肯色州的(de)醫(yī)療軟件(jiàn)公司。根據2018年∏≈(nián)7月(yuè)10日(rì)發布的(de)一(yī)份新聞稿，σ★₹γMedEvolve面臨數(shù)據洩露，暴‌¥露了(le)患者的(de)個(gè)人(r™₩én)信息。在2018年(nián)5月(yuè♠βγ)11日(rì)，當該公司的(de)工(gōng)作(zuòφ↓®)人(rén)員(yuán)在一(yī)個®•±£(gè)FTP服務器(qì)上(shàng)發現(xiàn)了(le≥§)一(yī)個(gè)包含患者數(shù)據的(de)文(wén)件(ji←↑≥àn)後，他(tā)們注意到(dào)了($↑£le)這(zhè)個(gè)漏洞。值得(de)注意的(de)是(sh÷±♠σì)，這(zhè)個(gè)文(wén)件(jiàn₹")可(kě)以被任何人(rén)訪問(wèn€β)。

MedEvolve表示，在2018年(nián)3月(y♣✔♠uè)29日(rì)到(dào)2018年(nián)5月(yu≥♥≤σè)4日(rì)期間(jiān)，該文( ↔wén)件(jiàn)都(dōu)是(shì)可(kě)以被公開(kāi)訪問 ‌(wèn)。他(tā)們同時(shí)也(yě)指出，≈↔ 曾經就(jiù)有(yǒu)人(rén)在2018年(nián)↔☆3月(yuè)29日(rì)對(duì)該文(wén)件(σ©jiàn)進行(xíng)了(le)非法訪問(wèn)。

數(shù)據洩露在5月(yuè)份就(jiù)已經被第三方披露

盡管該公司在2018年(nián)7月(yu∑±αè)10日(rì)才披露了(le)這(zhè)起數(shù)據洩露事§≠☆®(shì)件(jiàn)，但(dàn)實際上(shàng)，databΩβreach[.]net早已經在5月(yuèΩ<)份就(jiù)發布了(le)這(zhè)一(yī)☆♠β消息。根據他(tā)們在2018年(nián)5月♠σ"♣(yuè)16日(rì)發表的(de)博客文(wén)章(zhān¶÷© g)，他(tā)們的(de)研究人(rén)員(yuán≈∞₽)發現(xiàn)了(le)一(yī)個(gè)屬δ™于MedEvolve公司的(de)在線暴露FTP服務器(qì)，其中包含σ 了(le)一(yī)個(gè)存儲有(yǒu)20.5萬♥"∞±名患者個(gè)人(rén)信息的(de)文(φ•σwén)件(jiàn)。

盡管databreach[.]net明(mín≥ g)确宣布遭洩露數(shù)據的(de)确切數(shù≥δ≈)量為(wèi)20.5萬條，但(dàn)在MedEvolve的£≠☆(de)新聞稿中并未透露任何此類數(shù) ←±π據。

MedEvolve表示，他(tā)們已經聘請(qǐng)了(le♥β↔)第三方安全專家(jiā)對(duì)此事(shì)進行(xín✘αg)詳盡的(de)調查，且通(tōng)知(zhī)了(le)↔δ​其中部分(fēn)受到(dào)事(shì)件(≤γ jiàn)影(yǐng)響的(de)患者，并會(huì)向他αε(tā)們提供為(wèi)期兩年(nián)的(de)Tran∑↑$sUnion(環聯公司，美(měi)國(guó)三 γ大(dà)信用(yòng)報(bào)告≥₽∞≤機(jī)構之一(yī))信用(yòng)監控服務。
來(lái)源：黑(hēi)客視(shì✔π>)界