新研究顯示，數千人高度敏感的健康詳細信息，包括治療過程的音頻和視頻，可以在互聯網上公開獲取。與一家美國醫療保健公司相關的資訊快取包括超過 12 萬個檔案和超過 170 萬個活動日誌。

8 月底，安全研究員 Jeremiah Fowler 在與虛擬醫療提供者 Confidant Health 相關的不安全資料庫中發現了暴露的大量資訊。該公司在康乃狄克州、佛羅裡達州和德州等五個州開展業務，幫助提供酒癮和毒癮康復服務，以及心理健康治療和其他服務。

在 5.3 TB 的暴露數據中，有關於患者的極其個人的詳細信息，超出了個人治療療程的範圍。福勒看到的文件包括人們的精神病學記錄和病史詳細資訊的多頁報告。 “一些文件的底部寫著‘機密健康數據’，”福勒說。

例如，一份長達七頁的精神病學記錄文件，似乎是基於與患者進行一小時的會面，詳細說明了酒精和其他物質的問題，包括患者聲稱如何從祖父母的臨終關懷中心服用“少量”麻醉品家庭成員過世前供應。在另一份文件中，一位母親描述了她的丈夫和兒子之間的「有爭議」的關係，包括當她的兒子使用興奮劑時，他指責她的伴侶性虐待。

曝光的健康文件包括一些關於人們的外表、情緒、記憶、藥物和整體精神狀態的醫療記錄。研究人員看到的一份電子表格似乎列出了 Confidant Health 成員、他們的預約次數、預約類型等。

福勒說：「其中有一些令人心碎、非常痛苦的家庭創傷和個人創傷。」他補充說，其中一些文件是患者治療的音訊和視訊。 「這幾乎就像你在日記中寫下的最深、最黑暗的秘密被揭露，而這些事情是你永遠不想透露的。”

福勒說，除了暴露資料庫中的醫療文件外，還有管理和驗證文件，包括駕駛執照、身分證和保險卡的副本。日誌還表明一些數據是由聊天機器人或人工智慧收集的，並引用了提示和人工智慧對問題的回答。

他說，在福勒聯繫該公司後，Confidant Health 迅速關閉了對暴露資料庫的存取權。這位研究人員提醒公司注意暴露的數據，但沒有下載任何數據，他表示，在暴露的 12 萬個文件中，有一部分設定了某種形式的密碼保護。福勒表示，他審查了大約 1,000 個文件，以驗證暴露情況並確定資料來源，以便他可以向公司發出警報。他說，暴露的資料庫同時包含鎖定和未鎖定的檔案是不尋常的。

Confidant Health 聯合創始人 Jon Read 在向《連線》雜誌發表的聲明中表示，該公司認真對待安全問題，並「採取[s] 調查結果的聳人聽聞性質」。里德表示，公司接到「不正確配置」的通知後，「不到一小時」就修復了對暴露文件的存取問題。