巴比伦健康数据泄露允许用户查看其他患者的视频会诊

巴比伦健康已经承认其GP视频预约应用程序遭遇了数据泄露。

在该公司的一名用户发现他被允许访问数十个其他患者的会诊视频后，该公司就被提醒了这个问题。

巴比伦的一项后续检查显示，还有少量英国用户也可以看到其他会话。

巴比伦允许其成员通过智能手机视频通话与医生、治疗师或其他健康专家交谈，并在适当的时候向附近的药店发送电子处方。它在英国拥有超过230万注册用户。

总部设在利兹的罗里·格洛弗通过与巴比伦合作伙伴之一宝帕(Bupa)的私人健康保险计划会员资格获得了这项服务。

周二上午，当他去检查处方时，他注意到应用程序的咨询回放部分有大约50个视频不属于他。

当你使用一个可信的应用程序时，你不会期望看到这样的事情。看到犯下如此重大的错误，令人震惊。

格洛弗说，他提醒了一位曾为巴比伦工作的同事注意这一事实。他转而向该公司的合规部门指出了这一问题。

它在声明中说，6月9日星期二下午，我们发现并解决了一个问题，在两个小时内，一名患者访问了另一名患者的会诊记录介绍。

我们的调查显示，今天预约预约的三名患者通过巴比伦应用程序中用户个人资料的一个部分，错误地看到了其他患者的会诊记录，但没有看到。

周三，该公司修改了声明，明确表示除了格洛弗先生-事实上他已经看过一段录音-之外还有两名患者，总共是三名患者。

这是软件错误的结果，而不是恶意攻击的结果，它继续说。

当然，我们非常认真地对待任何安全问题，无论多么微小，我们都会联系受影响的患者，在需要的时候更新情况，向他们道歉，并提供支持。

一位发言人说，在格洛弗的同事联系之前，巴比伦的工程团队就已经意识到了这个问题。

他说，这个问题是通过一项新功能意外引入的，该功能允许用户在通话过程中将基于音频的咨询切换到基于视频的咨询。

他补充说，受影响的用户仅在英国，这不会影响我们的国际业务。

不过，格洛弗表示，他仍有顾虑，不打算再次使用这项服务。

你希望你说的任何话都是私人的，而不是与陌生人分享。

信息专员办公室已经证实，巴比伦已经联系过它，现在正在等待收到该公司的违规报告。

一位女发言人表示，人们的医疗数据是高度敏感的信息，不仅人们希望这些数据得到谨慎和安全的处理，组织也有法律规定的责任。

当数据事件发生时，我们希望组织考虑联系受影响的人是否合适，并考虑是否可以采取措施保护他们免受任何潜在的不利影响。

巴比伦告诉BBC，它已经与所有相关人员联系，通知他们并道歉。