Los resultados de la prueba Covid de los residentes de Wyoming expuestos en línea

Después de un error de un empleado, el Departamento de Salud de Wyoming publicó los resultados de la prueba Covid-19 de casi 165 mil ciudadanos del estado en un espacio de almacenamiento expuesto a cualquier persona con una conexión activa a Internet.

La WHD hizo un anuncio formal sobre el problema de la seguridad a fines de abril. Un empleado de WHD parece haber subido los datos de los resultados de la prueba de Covid de aproximadamente una cuarta parte de la población del estado en un contenedor que no estaba completamente protegido.

Como ocurre con una gran cantidad de filtraciones de datos, la información permaneció expuesta durante mucho tiempo después del incidente. Los datos se pusieron en línea hace casi seis meses y el problema de seguridad se descubrió solo a mediados de marzo.

La base de datos con fugas no solo contenía los resultados de las pruebas de Covid. Los resultados del analizador de alcoholemia de más de 18 mil personas también se encontraban entre los archivos no protegidos. Los registros también incluían nombres de pacientes o números de identificación, fechas de nacimiento y domicilios.

Los resultados de la prueba Covid abarcaron un período entre principios de 2020 y marzo de 2021. Los resultados del analizador de aliento en la base de datos con fugas se recopilaron entre 2012 y 2021, un período de tiempo significativo.

Lamentablemente, ocurrencias similares no son raras. Una historia de Threatpost recordó a los lectores que en diciembre de 2020, la asombrosa cantidad de 45 millones de imágenes médicas fueron expuestas a los malos actores que estaban interesados en ellos, debido a un servidor mal asegurado.

Aunque el Departamento de Salud de Wyoming aseguró al público que no había datos financieros, bancarios, de seguridad social o de seguro médico involucrados en la filtración, esto no hace que el caso sea menos significativo. Los malos actores pueden usar información confidencial y de identificación personal obtenida en filtraciones similares para varios propósitos ilegales, que van desde el fraude hasta el chantaje.

El hecho de que todo este incidente se haya hecho realidad como resultado de un error humano relativamente simple pone de manifiesto la necesidad de educar a todo el personal y crear una conciencia muy sólida de la importancia de la seguridad cibernética en todos los niveles de una organización, no solo en el interior. el departamento de TI.

La WDH está haciendo todo lo posible para limpiar el desorden digital, con todos los archivos no seguros ya eliminados del repositorio de GitHub expuesto y el personal está capacitado nuevamente en seguridad digital. Lamentablemente, no hay garantía de que en unas pocas semanas otra organización no relacionada no sufra un contratiempo similar.

April 30, 2021

Deja una respuesta