病院、診療所、薬局向けの医療記録ソフトウェアを製造しているカリフォルニアの企業Meditabが、パスワードなしでサーバー上のデータを公開した（TechCrunch経由）。

[ Apple Health Records が患者から好意的なフィードバックを得る]

メディタブの漏れ

メディタブは医療記録ソフトウェアに加え、医療提供者のファックス処理も行っていますが、そのファックスサーバーはセキュリティ対策が施されていませんでした。ドバイのセキュリティ企業SpiderSilkがこのサーバーを発見しました。このサーバーは、2018年3月以降、600万件以上のレコードを含むElasticsearchデータベースを運用していました。

パスワードがなければ、誰でもリアルタイムでファックスを読むことができました。医師の診断書、医療記録、処方箋、個人データ、子供の健康データなどは、暗号化されていない状態で保存されていたため、すべて漏洩しました。

他に誰かがサーバーを発見したかどうか、またデータがどれくらいの期間（作成から）公開されていたかは不明です（推測ですが）。サーバーがホストされていたサブドメインを所有していたMedPharm Services（メディタブの関連会社）の法務顧問、アンヘル・マレロ氏は、同社は「現行の連邦法および州法に基づき、適用されるすべての必要な通知に従う」と述べています。

[退役軍人向けの Apple Health Record が登場]