营销机构公开“深度个人”医疗记录

医疗数据非常有价值,尽可能保证其安全至关重要。 最近,发生了多起医院违规事件,导致患者数据被盗。 然后,这些被盗数据通常在地下市场上出售。 但在这种情况下,它是一个 Facebook 营销机构遭到破坏,并因此窃取了 150,000 人的医疗数据。

xSocialMedia 遭受破坏

xSocialMedia 是一个 Facebook 经常为医疗事故诉讼开展广告活动的营销机构。 因此,xSocialMedia 经常从那些详细说明他们的医疗问题的人那里获得消息,并将这些证词存储在数据库中。

这些数据库被发现存在漏洞,他们获得了对这些数据库的访问权限。 根据 vpnMentor 团队的说法,他们发现了 150,000 条个人记录以及许多不同的“深刻的个人医学证词”。 他们还找到了联系信息,包括姓名、地址和电话号码。 xSocialMedia 还以该机构发送给各种客户的银行账户发票记录的形式泄露了自己的信息。 他们已经保护了泄露的数据库。

尽管 xSocialMedia 的做法严重违反了 HIPAA(健康保险流通与责任法案),但他们可能不受此约束。 这是因为他们只是一家广告公司,人们可以自由地将他们的医疗信息透露给他们希望的任何第三方。 这意味着,尽管他们泄露了所有这些敏感信息,但他们可能不会受到任何官方影响。

不要向第三方提供您的健康信息

如果这个故事向我们展示了什么,那就是像这样将您的健康信息提供给第三方,尤其是您不熟悉的第三方,是一个非常糟糕的主意。 xSocialMedia 只是一个营销机构,他们不需要知道你的病史。 如果您发现自己需要进行某种医疗事故诉讼,请直接前往可以为您处理的公司。 不要打扰包括中间人。

从纯人类的角度来看,令人不安的是,人们已经经历了非常痛苦的经历,现在不得不处理他们现在被泄露的医疗信息。 有医疗问题的人确实可以做的另一件事。

可悲的是,看到 xSocialMedia 受到任何官方政府机构的任何谴责都令人惊讶。 因为它们不受 HIPAA 约束,这意味着它们不会受到与它们相同的审查。 遗憾的是,他们会在某种程度上侥幸逃脱。 受影响的人可能会对 xSocialMedia 提出某种法律挑战。 但这很麻烦,尤其是当您还有其他问题仍在尝试处理时。

将此作为一个警示故事。 不要将医疗信息交给在线招揽您的公司。 他们可能没有真正关心您的数据。