好的牙·訊｜據立陶宛網絡安全媒體機構Cybernews報道，美國約270萬患者的個人檔案及超過880萬條醫療預約記錄因數據庫安全防護缺失，在互聯網上被公開暴露。

Cybernews指出，此次醫療數據泄露源于一個未采取基本安全防護措施的MongoDB數據庫實例。雖然數據所有者的官方身份尚未得到最終確認，但研究人員在泄露的數據庫內部發現的線索指向一家名為Gargle的牙科營銷公司。

據悉，Gargle是一家專門為牙科診所提供市場營銷、搜索引擎優化（SEO）及網站開發服務的公司。盡管Gargle本身并非直接的醫療服務提供商，但其業務模式深度介入診所面向患者的數字化系統建設，本次事件表明其可能直接處理了大量患者數據。

調查顯示，此次泄露的數據內容詳盡且敏感度極高，具體包括患者的姓名、出生日期、性別、電子郵件地址、實際住址、電話號碼、病歷標識號（Chart IDs）、語言偏好、賬單分類詳情，以及附帶有患者元數據、時間戳和就診機構標識的預約記錄。

Cybernews指出，這些信息的組合形成了高度完整的個人身份畫像，可能會被用于身份盜竊、保險欺詐、醫療身份盜用和精準網絡釣魚攻擊。

在Cybernews通知相關公司后，涉事數據庫已被妥善保護，但目前尚未收到公司方面的正式回應。

此規模的數據泄露事件引發了對《健康保險流通與責任法案》(HIPAA)合規性的嚴重質疑。根據HIPAA規定，任何處理患者個人健康信息的機構，均有法律義務實施強有力的安全保障措施來保護這些數據。

Cybernews建議涉事公司應按HIPAA規定通知受影響個人并公開披露事件。并呼吁近期進行過牙科就診的患者應警惕潛在的網絡釣魚攻擊，特別是提及醫療保健服務商或具體病史的電子郵件、電話或短信。此外，患者還需密切關注醫療和保險記錄，留意是否存在未經授權的索賠或異常活動。

（本內容圖源：Cybernews）

【特別鳴謝】如果本文有錯漏之處需要勘誤，請聯系我們的客服，屆時我們會為您準備小禮物，感謝！

【免責聲明】上述內容源于公開信息，可能存在不準確性，僅供參考。本文不構成對任何人的投資與決策建議，好的牙不對因使用本資料而導致的損失承擔任何責任，并對本內容擁有最終解釋權。文中圖片均已獲版權方授權

@好的牙口腔行業研究