Wyoming Residents 'Covid Test Resultater eksponeret online

Efter en medarbejderfejl placerede Wyoming Health Department Covid-19-testresultaterne for næsten 165 tusind statsborgere på et lagerplads udsat for alle med en aktiv internetforbindelse.

WHD afgav en formel meddelelse om sikkerhedshikken i slutningen af april. En WHD-medarbejder ser ud til at have uploadet Covid-testresultatdataene for ca. en fjerdedel af statens befolkning på en spand, der var helt usikker.

Som det sker med mange datalækager, forblev informationen udsat i lang tid efter hændelsen. Dataene blev sat online næsten seks måneder siden, og sikkerhedsproblemet blev først opdaget i midten af marts.

Den utætte database indeholdt ikke kun Covid-testresultater. Alkoholniveauer med åndedrætsanalyseresultater på over 18 tusind mennesker var også blandt de usikrede filer. Optegnelserne indeholdt også patientnavne eller ID-numre, fødselsdatoer og hjemmeadresser.

Covid-testresultaterne strakte sig over en periode mellem begyndelsen af 2020 og marts 2021. Resultaterne af åndedrætsanalysatorens resultater i den utætte database blev samlet mellem 2012 og 2021 - en betydelig tidsramme.

Desværre er lignende hændelser ikke sjældne. En Threatpost-historie mindede læserne om, at i december 2020 blev svimlende 45 millioner stykker medicinsk billedsprog udsat for, hvad dårlige skuespillere var interesseret i dem på grund af en dårligt sikret server.

Selvom Wyoming Health Department forsikrede offentligheden om, at der ikke var nogen økonomiske, bankrelaterede, sociale sikrings- eller sundhedsforsikringsdata involveret i lækagen, gør dette ikke sagen mindre vigtig. Dårlige skuespillere kan bruge følsomme og personligt identificerbare oplysninger opnået i lignende lækager til en række ulovlige formål, lige fra svig til afpresning.

Det faktum, at hele denne hændelse blev en realitet som et resultat af en relativt simpel menneskelig fejl, fremhæver behovet for at uddanne alt personale og skabe en meget stærk bevidsthed om vigtigheden af cybersikkerhed på alle niveauer i en organisation, ikke kun indeni it-afdelingen.

WDH gør sit bedste for at rydde op i det digitale rod, med alle usikrede filer, der allerede er slettet fra det eksponerede GitHub-lager, og personalet trænes igen i digital sikkerhed. Desværre er der ingen garanti for, at en anden ikke-relateret organisation om et par uger ikke vil lide et lignende hikke.

April 30, 2021

Efterlad et Svar