ESHYFT医疗数据泄露事件：8.6万份敏感记录遭曝光

Meise

近日外媒kitguru曝出一则令人担忧的医疗信息安全事件。美国护士调度平台ESHYFT被曝存在重大数据管理漏洞，其存储医护人员和患者信息的数据库长达数月处于无密码保护状态，导致8.6万份包含医疗诊断记录、工作档案的敏感文件暴露在公开网络。

安全研究员Jeremiah Fowler在今年2月发现这个存储量超过100GB的数据库。经核查，这些未加密文件包括护士身份证件照片、排班记录、职业资格证书、工作协议、个人简历等隐私信息。更严重的是，部分医疗文档涉及患者诊断报告、处方药物明细等受HIPAA法案保护的敏感内容。

根据Fowler提交的报告，一个单独的电子表格就记录了超过80万条护士工作数据，详细标注了医疗机构名称、工作时段、员工编号等信息。这些资料疑似被用于核实护士病假申请，却未采取基本加密措施。目前尚不清楚该数据库暴露的具体时长，也无法确认是否有其他人员获取过这些信息。

ESHYFT作为连接医疗机构与护理人员的专业平台，此次事件暴露出严重的安全隐患。Fowler在发现漏洞后立即通过网络安全机构Website Planet联系涉事企业，该平台在一个月后关闭了数据库访问权限，并回复称"正在积极调查和解决问题"。

医疗信息安全专家指出，此类事件可能引发身份盗用、医疗欺诈等连锁风险。尽管ESHYFT已采取补救措施，但受影响用户仍需警惕个人信息遭非法利用的可能性。该事件再次为医疗科技行业敲响警钟——在追求服务便利性的同时，数据保护措施必须同步升级。

zrx166

又一次证明了世界是个大草台班子的真理。