Archer Health数据泄露暴露23GB医疗记录

加州Archer Health公司（又称Archer Home Health）的一个未加密且无密码保护的数据库被发现在线公开，导致大量患者医疗和个人信息遭泄露。该家庭医疗和临终关怀服务提供商的数据泄露最初由网络安全研究员Jeremiah Fowler发现并报告给Website Planet。

泄露数据详情

• 数据库包含超过145,000个文件，容量达23GB
• 包含患者评估、家庭健康认证、护理计划、出院表格和内部通讯
• 涉及个人信息：姓名、社保号码(SSN)、地址、电话号码、患者ID及医疗信息
• 部分文件夹以患者姓名直接标注，其他包含"传真订单"、“转诊"等分类
• 文件还包括医疗管理软件仪表板截图，显示排班详情、供应商信息和患者记录

潜在风险与应对

此类数据暴露可能导致身份盗窃、欺诈和违反HIPAA等医疗隐私法规的重大风险。Fowler向公司直接报告此问题后，数据库访问在数小时内被限制。Archer Health确认收到通知并表示正在调查，但数据暴露时长和是否被未授权方访问仍不明确。

法律后果

尽管Archer Health在被告知后迅速采取行动，但如果患者标识符或医疗记录在数据库在线期间被恶意行为者访问或复制，受影响患者可能面临长期后果。类似案例中，佛罗里达州IMDataCenter因AWS存储桶配置错误面临数据泄露诉讼，Archer Health也可能面临隐私和数据保护法律的索赔。