印度4.3万患者信息泄露 连HIV病毒检测结果都有！

据印度ETtech网站报道，印度孟买一家病理实验室4.3万多名病人的隐私信息被泄露到网络上。这些被泄露的病人信息可通过谷歌搜索轻易查看，包含有病人姓名、年龄和检测信息等内容。另据BuzzFeed News报道，一些被泄露信息的病人年仅17岁，还有一些病人HIV病毒检测呈阳性。

网络安全专家特洛伊·亨特（Troy Hunt）在其博客上最先披露了该起病人信息泄露事件。特洛伊·亨特接受BuzzFeed News采访时表示，病人档案存放于网上一个文件夹内，目录列表已被激活。他说：“也就是说，这样一个包含4.3万多份病人信息的文件赤裸裸地放在那里，而且，我们并不知道多少人浏览过这些文件，因为它们可以在计算机缓存内读取。”

特洛伊·亨特反复尝试联系这家名为“Health Solutions Pathology Private Ltd.”的病理实验室，但都无功而返。BuzzFeed News同该病理实验室的一名管理者Rodrigues Kustas 取得了联系，他表示实验室的网站被“黑”了。

Health Solutions的一名高管表示，“黑客多次试图攻破我们的网站，这迫使我们转移到更强大的系统上。目前，我们的员工正在接受新系统使用培训，我们将于明年1月完成这一转移过程。”

12月2日，BuzzFeed新闻发表了一篇文章披露该起病人信息泄露事件。几个小时后，包含病人档案的文件夹就再也无法访问。

Health Solutions主管Amit Sharma表示，“我们采取了必要措施，删除了网站上全部病人档案，而且暂时关闭网站，以确保任何一名病人的私人信息未被公之于众。”

原文来源：Beckershop Hospital Review

原文题目：Mumbai lab posts 43k patient records online