Почему конфиденциальность — это важно

Опубликовано: 2019-01-31

Автор: Джессика Дэвис

Компания MEDantex оставила часть своего клиентского портала открытой публике после того, как сайт быть восстановлен в результате кибер атаки с целью выкупа.

Находящаяся в Канзасе компания MEDantex нарушила конфиденциальность данных минимум 2300 работников здравоохранения, после того, как часть ее сайта осталась открытой для Интернета, по словам эксперта по безопасности Брайана Кребса. 

Поставщик услуг по расшифровке медицинских текстов на прошлой неделе отключил клиентский веб-портал после того, как Кребс уведомил компанию об утечке данных пациентов. Затронутая платформа использовалась медработниками для загрузки аудио записей о пациентах и должна была быть защищена паролем.

Защита данных

Проблемы с неправильной конфигурацией баз данных продолжают преследовать отрасль и наиболее часто возникают в результате ошибок пользователей. По факту, по данным последнего отчета Verizon о нарушениях, в здравоохранении внутренние ошибки встречаются чаще, чем внешние факторы угрозы.

В случае с MEDantex, часть ее веб-инструментов, предназначенных для сотрудников, оказалась доступной для Интернета, сообщил Кребс. Туда входили инструменты администрирования, которые позволяли любому зашедшему на страницу добавлять или удалять пользователей и искать истории болезни по имени пациента или медработника.

Во всех затронутых областях идентификация для получения доступа не требовалась.

Основатель MEDantex Срирам Пидах сказал Кребсу, что WEBantex недавно восстанавливал сайт компании после кибер атаки с целью выкупа, сайт не работал две недели. Видимо, в восстановление был случайно включен свободный доступ.

Хотя неясно, сколько историй болезни участвовали в утечке, были затронуты данные до 2007 года. Кребс также не смог определить, как долго данные были доступны широкой публике, но 10 апреля 2018 года доступ был открытым.

В качестве делового партнера, компания должна сообщить о нарушении в Департамент здравоохранения и социальных служб США. На данный момент компанию уведомили, что нарушение пока не вошло в список сообщений о нарушения Управления по гражданским правам.

Список клиентов сервиса по набору данных включает известные организации, в том числе медицинский центр при Нью-Йоркском университете, Канзасский центр лечения позвоночника, действующий по всей стране Фонд хирургических больниц и находящуюся в Аризоне специализированную больницу Trillium.

Утечка в MEDantex должна служить для организаций напоминанием о том, что необходимо пристально контролировать эти функции при перемещении и хранении данных онлайн.

Источник: https://www.healthcareitnews.com/news/data-2300-providers-breached-medical-transcriptionist-service-0

Читайте также: медицинский перевод


 
нужен
перевод?
заказать онлайн
+7 (495) 995 7253
info@swan-swan.ru