Health Startup odsłonił tysiące plików medycznych użytkowników w chmurze

Odkrycia sugerują, że możliwe jest zmniejszenie ryzyka choroby Alzheimera u niektórych osób poprzez kontrolowanie ich zdrowia sercowo-naczyniowego.

W chmurze znaleziono tysiące plików medycznych, takich jak zdjęcia rentgenowskie, rezonanse, wyniki badań medycznych Amazon (AWS) bez żadnej ochrony. Informacje należą do Lyfebin, startupu zdrowia, który umożliwia lekarzom i pacjentom udostępnianie tych informacji w chmurze.

Według raportu dane należące do pacjentów i lekarzy były przesyłane do dostawcy usług AWS od 2018 r., Najwyraźniej były przechowywane bez hasła, aby każdy mógł uzyskać do nich dostęp.

93 000 przefiltrowanych plików odpowiadało radiogramom i wynikom badań medycznych, które najwyraźniej zostały zduplikowane, również dlatego, że niektóre są przechowywane w formacie kompresji, co może ujawnić inne ważne dane, takie jak metadane, data urodzenia pacjenta i nazwisko lekarza.

Chociaż firma nie chciała wyjaśnić liczby pacjentów, których to dotyczy, rzecznik Lyfebin powiedział, że są to informacje odpowiadające „Środowisko testowe, w którym używamy fałszywych kont i fałszywych kont pacjentów do testowania nowych funkcji”.

Jednak naukowcy Wskazują, że kiedy zostali powiadomieni o naruszeniu bezpieczeństwa, firma medyczna zablokowała dostęp do AWS.

„Gdy wprowadzamy dane pacjenta na naszych serwerach, usuwamy wszystkie dane identyfikacyjne”i kontynuowałem: „Nie ujawniono żadnych informacji o pacjencie”.

Techcrunch później powiedział, że próbował zlokalizować informacje o pacjentach znajdujących się w plikach, a te miały poufne dane, takie jak nazwisko, a nawet próbował je zlokalizować, jednak firma zagroziła podjęciem kroków prawnych w przypadku opublikowania artykułu.

Techcrunch powiedział o tym:

Lyfebin nie odpowiedział na nasze inne pytania, w tym o tym, jak długo sześcian był odsłonięty. Firma nie powiedziała, czy firma planuje poinformować klientów o okresie bezpieczeństwa, ani nie planowała zgłoszenia incydentu władzom lokalnym zgodnie z przepisami dotyczącymi powiadamiania o naruszeniu danych.

Do tej pory sistema Lekarz szpitalny nie wydaje się być tak podatny na ataki cybernetyczne, jednak ostatnie badania wskazują, że jest to jeden z najczęściej atakowanych, ponieważ dzieli się wrażliwymi i cennymi informacjami o kimkolwiek.

W rzeczywistości firma zajmująca się analizą zdrowia o nazwie Protenus powiedziała, że ​​w okresie od stycznia do czerwca 2019 r. Skradziono co najmniej 31 611,235 akt pacjentów z powodu wzrostu liczby incydentów związanych z bezpieczeństwem komputerowym zgłoszonych w tym okresie.