美国牙科营销公司或涉数据泄露，超800万份医疗记录曝光

好的牙·讯｜据立陶宛网络安全媒体机构Cybernews报道，美国约270万患者的个人档案及超过880万条医疗预约记录因数据库安全防护缺失，在互联网上被公开暴露。

Cybernews指出，此次医疗数据泄露源于一个未采取基本安全防护措施的MongoDB数据库实例。虽然数据所有者的官方身份尚未得到最终确认，但研究人员在泄露的数据库内部发现的线索指向一家名为Gargle的牙科营销公司。

据悉，Gargle是一家专门为牙科诊所提供市场营销、搜索引擎优化（SEO）及网站开发服务的公司。尽管Gargle本身并非直接的医疗服务提供商，但其业务模式深度介入诊所面向患者的数字化系统建设，本次事件表明其可能直接处理了大量患者数据。

调查显示，此次泄露的数据内容详尽且敏感度极高，具体包括患者的姓名、出生日期、性别、电子邮件地址、实际住址、电话号码、病历标识号（Chart IDs）、语言偏好、账单分类详情，以及附带有患者元数据、时间戳和就诊机构标识的预约记录。

Cybernews指出，这些信息的组合形成了高度完整的个人身份画像，可能会被用于身份盗窃、保险欺诈、医疗身份盗用和精准网络钓鱼攻击。

在Cybernews通知相关公司后，涉事数据库已被妥善保护，但目前尚未收到公司方面的正式回应。

此规模的数据泄露事件引发了对《健康保险流通与责任法案》(HIPAA)合规性的严重质疑。根据HIPAA规定，任何处理患者个人健康信息的机构，均有法律义务实施强有力的安全保障措施来保护这些数据。

Cybernews建议涉事公司应按HIPAA规定通知受影响个人并公开披露事件。并呼吁近期进行过牙科就诊的患者应警惕潜在的网络钓鱼攻击，特别是提及医疗保健服务商或具体病史的电子邮件、电话或短信。此外，患者还需密切关注医疗和保险记录，留意是否存在未经授权的索赔或异常活动。

（本内容图源：Cybernews）