W chmurze znaleziono tysiące plików medycznych, takich jak zdjęcia rentgenowskie, rezonanse, wyniki badań medycznych Amazon (AWS) bez żadnej ochrony. Informacje należą do Lyfebin, startupu zdrowia, który umożliwia lekarzom i pacjentom udostępnianie tych informacji w chmurze.
Według raportu dane należące do pacjentów i lekarzy były przesyłane do dostawcy usług AWS od 2018 r., Najwyraźniej były przechowywane bez hasła, aby każdy mógł uzyskać do nich dostęp.
93 000 przefiltrowanych plików odpowiadało radiogramom i wynikom badań medycznych, które najwyraźniej zostały zduplikowane, również dlatego, że niektóre są przechowywane w formacie kompresji, co może ujawnić inne ważne dane, takie jak metadane, data urodzenia pacjenta i nazwisko lekarza.
Chociaż firma nie chciała wyjaśnić liczby pacjentów, których to dotyczy, rzecznik Lyfebin powiedział, że są to informacje odpowiadające „Środowisko testowe, w którym używamy fałszywych kont i fałszywych kont pacjentów do testowania nowych funkcji”.
Jednak naukowcy Wskazują, że kiedy zostali powiadomieni o naruszeniu bezpieczeństwa, firma medyczna zablokowała dostęp do AWS.
„Gdy wprowadzamy dane pacjenta na naszych serwerach, usuwamy wszystkie dane identyfikacyjne”i kontynuowałem: „Nie ujawniono żadnych informacji o pacjencie”.
Techcrunch później powiedział, że próbował zlokalizować informacje o pacjentach znajdujących się w plikach, a te miały poufne dane, takie jak nazwisko, a nawet próbował je zlokalizować, jednak firma zagroziła podjęciem kroków prawnych w przypadku opublikowania artykułu.
Techcrunch powiedział o tym:
Lyfebin nie odpowiedział na nasze inne pytania, w tym o tym, jak długo sześcian był odsłonięty. Firma nie powiedziała, czy firma planuje poinformować klientów o okresie bezpieczeństwa, ani nie planowała zgłoszenia incydentu władzom lokalnym zgodnie z przepisami dotyczącymi powiadamiania o naruszeniu danych.
Do tej pory sistema Lekarz szpitalny nie wydaje się być tak podatny na ataki cybernetyczne, jednak ostatnie badania wskazują, że jest to jeden z najczęściej atakowanych, ponieważ dzieli się wrażliwymi i cennymi informacjami o kimkolwiek.
W rzeczywistości firma zajmująca się analizą zdrowia o nazwie Protenus powiedziała, że w okresie od stycznia do czerwca 2019 r. Skradziono co najmniej 31 611,235 akt pacjentów z powodu wzrostu liczby incydentów związanych z bezpieczeństwem komputerowym zgłoszonych w tym okresie.
