国际品牌资讯
您的位置:首页 >互联网 >

Babylon健康承认软件错误导致患者数据泄露

时间:2020-06-11 15:43:03 | 来源:

巴比伦健康一家价值超过20亿美元的英国AI聊天机器人和远程医疗创业公司,在该应用的用户发现他能够访问其他患者的视频咨询后,遭受了令人尴尬的数据泄露。

“为什么我可以通过您的应用访问其他患者的视频咨询?”昨天,Rory Glover发了推文。“这是大规模的数据泄露。此清单上有50多个录像!”

该公司昨天证实了这一违规行为,并告诉英国广播公司,与一项功能有关的“软件错误”,使用户可以在通话过程中从音频咨询转换为基于视频的咨询,这导致了“少数”英国用户能够查看其他会议。

它声称总共有三位用户能够访问其他患者的数据。目前尚不清楚对这三个人错误地进行了多少次患者会诊(或者他们是否每个人都可以互相查看)。

“ 6月9日(星期二)下午,我们在两个小时内发现并解决了一个问题,一名患者可以听取另一位患者的咨询记录。我们的调查显示,今天在三位患者中已经预订和约会的患者通过巴比伦应用程序中用户个人资料的一个小节被错误地呈现给其他患者,但他们没有看到其他患者的诊症记录。” 。

“这是软件错误而不是恶意攻击的结果。问题已被确定并迅速解决。当然,无论多么小,我们都会认真对待任何安全问题,并已联系受影响的患者进行更新,并在需要时道歉并给予支持。”

它补充说:“受影响的用户仅在英国,这并不影响我们的国际运营。”

尽管巴比伦将这种违规行为称为“小规模”(在看来似乎影响了受影响的数量),但医疗信息是其中最敏感的个人数据之一。

根据英国和欧盟法律,人们的健康数据被视为“特殊类别数据”,这意味着适用最高的数据保护标准。同时,违反《通用数据保护条例》可能会招致非常大的罚款-高达全球年营业额的4%。

英国的数据监管机构已就巴比伦的数据泄露事件发表评论,并确认该公司已就“事件”与之联系,并指出“已提供建议”。

ICO在一份声明中补充说:

人们的医疗数据是高度敏感的信息,人们不仅期望对其进行认真,安全的处理,组织还应承担法律责任。发生数据事件时,我们希望组织考虑是否适合与受影响的人联系,并考虑是否可以采取步骤保护他们免受任何潜在的不利影响。

组织有责任全面评估违规行为,然后判断是否需要向其报告ICO。如果可能,应在72小时内完成。如果组织决定不需要举报违规行为,则应保留自己的记录,并能够解释为什么在必要时不举报违规行为。

在英国,Babylon鼓励用户通过其应用通过虚拟咨询来取代实体GP。

最近,它一直在进军美国市场-包括投资保健亭运营商Higi,这笔交易将使其能够访问10,000多个免费亭中用户的数据。

在国内,这家初创公司得益于卫生部长马特·汉考克(Matt Hancock)的高调部长级支持公众的拥护者和用户-尽管这是他了解最新的安全性情报之前的时间...

格洛弗告诉英国广播公司,他对数据泄露感到“震惊”,并补充说,出于隐私方面的考虑,他不打算继续使用巴比伦的应用程序。

患者数据泄露并不是关于巴比伦应用程序的第一个安全警报:今年早些时候,该公司发布了与应用程序用户有关的信息戴维·沃特金斯博士,引起了人们的关注。分流聊天机器人服务。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。