总部位于美国的医疗保健提供商 MediExcel 留下了一个数据泄露实例，暴露了超过 50 万份患者文档，包括诊断和索赔表。由于医疗保健提供者是网络犯罪集团的首要目标，因此保护医疗数据至关重要。然而，网络新闻研究团队发现了数十万份医疗文件可供任何人访问。

该团队发现了 MediExcel 拥有的 Amazon S3（简单存储服务）存储桶。该公司为圣地亚哥和因皮里尔县的雇主提供具有健康福利的健康计划。开放实例包含超过 555,000 个暴露文档，包括：登记表副本、诊断医疗费、发票、保险理赔等敏感信息。

个人医疗保健数据可以在暗网论坛上以数百美元的价格出售。恶意行为者可以使用医疗详细信息进行医疗身份盗窃，这是一种欺诈行为，威胁行为者利用窃取的信息向 Medicare 和其他健康保险公司提交伪造的索赔。与此同时，其他个人身份信息 (PII) 可能会被用来实施欺诈行为，包括身份盗窃和网络钓鱼攻击、开设新的信用账户、进行未经授权的购买或以虚假借口获取贷款。

“威胁行为者可能会利用这些信息进行身份盗窃、保险欺诈，甚至勒索。医疗文件和发票的泄露可能会导致患者隐私遭到侵犯，并可能滥用其健康信息，这可能会产生严重的法律和道德影响，”我们的研究人员表示。据该团队称，大部分暴露的信息都揭示了有关 MediExcel 患者的敏感细节。

（来源：安全客 - 有思想的安全新媒体）

企业内部大量的机密文件是企业核心资产的重要组成，一旦遭到网络攻击发生数据泄露事件，将为企业带来无尽烦恼。

天锐DLP数据泄露防护系统，作为综合型数据泄露防护产品，以敏感内容识别技术为核心，融合数据防泄露、终端安全管理、网络准入控制以及态势感知等为一体，为大中型企事业打造全方位的数据安全解决方案，有效保护企业数据合规使用，规范终端行为与网络行为，提升企业数据泄露防护水平。

数据安全解决方案咨询www.tipray.com

PC访问地址：

https://isite.baidu.com/site/wjzp0svc/5f396566-b3dd-419c-893e-994cb633b62e?wid=df89180b6fd943f986591211142ad5d8_0_0

移动访问地址：

https://isite.baidu.com/site/tipray.com/190657d9-bf18-42ba-b792-848411d9b4a1