اطلاعات نسخه پزشکی 78هزار بیمار آمریکایی بدون گذرواژه در اینترنت در دسترس عموم قرار گرفت. این اطلاعات در یک پایگاه داده به عنوان MongoDB بدون گذرواژه در اینترنت رها شده است.
این پایگاه داده حاوی اطلاعات 390هزار نسخه تجویز دارویی به نام vascepa است که برای کاهش تریگلیسرید در بزرگسالانی که رژیمهای کمچرب و کمکلسترول دارند مورد استفاده قرار میگیرد.
اطلاعات منتشر شده از بیماران و نسخهها
پایگاه داده فوق حاوی اطلاعات جمعآوری شده بیش از 78هزار بیمار در کشور آمریکاست که در گذشته داروی vascepa برای آنها تجویز شده بود.
در این پایگاه داده اطلاعات شخصی بیماران مانند نام، آدرسها، شماره موبایل، آدرس ایمیل و همینطور اطلاعات مربوط به نسخههای تجویز پزشک، اطلاعات داروخانه، شماره شناسایی ارائه دهنده، شماره پروفایل انجمن ملی داروخانهها و موارد دیگر است.
مالک این پایگاه داده کیست؟
طبق گفتههای تیم امنیتی vpnMentor به نظر میرسد این اطلاعات ممکن است مربوط به شرکت PSKW یا شرکای آن باشد که کمکهای مالی و برنامههای کمکی برای سازمانهای بهداشت و درمان ارائه میدهد.
اما این مسئله که اطلاعات منتشر شده تنها در خصوص تجویز یک داروی خاص است، پیدا کردن صاحب اصلی این پایگاه داده را مشکل کرده است. متخصصین امنیت احتمال میدهند که افشای این اطلاعات مربوط به شرکت PSKW یا شرکای آنها باشد که از یک سیستم آزمایشی یا اطلاعاتی به سرقت رفتهاند.
البته PSKW داشتن چنین پایگاه دادهای را انکار کرده و مدعی است این اطلاعات توسط آنها نگهداری نمیشده و به آن دسترسی ندارند.
آنچه مسلم است این است که مالک این پایگاه داده، قوانین مربوط به حفظ حریم خصوصی بیماران و اطلاعات آنها را نقض کرده است.
