Gydymas atskleidžia nešifruotus paciento duomenis

2020 m. Pabaigoje užregistruotas saugumo incidentas atskleidė tūkstančius pacientų įrašų dėl nepakankamai saugios duomenų bazės.

Nutekėjusią duomenų bazę pastebėjo „TechCrunch“, kuris informavo „NTreatment“ - duomenų bazės savininkus. Nutekėjęs serveris nebuvo apsaugotas slaptažodžiu. Be to, jame esantys įrašai buvo saugomi nešifruotu formatu ir buvo atviri peržiūrėti visiems, turintiems veikiančią naršyklę.

Nėra tvirtos informacijos apie tai, kiek laiko viešai buvo prieinami įrašai. Tačiau iš kai kurios informacijos aišku, kad dalis įrašų priklauso vaikams. Neapsaugotame serveryje iš viso buvo apie 110 tūkst. Failų.

Panašūs saugumo incidentai įvyksta daugmaž kasdien ir jau tiek metų buvo tokie dažni. Galutinis vartotojas nieko negali padaryti dėl tokio pobūdžio klausimų ir vienintelis dalykas, kuris gali užkirsti kelią panašiems nutekėjimams ateityje, yra griežtas darbuotojų, kurie tvarko panašią informaciją, saugumo mokymai.

Vienintelė atsargumo priemonė, kurios įprasti žmonės gali imtis prieš panašius nutekėjimus, yra naudoti skirtingus slaptažodžius bet kuriai jų naudojamai paslaugai ar svetainei. Tačiau tai neapsaugos jų nuo vardų, pavardžių ar telefonų numerių ir kitos asmenį identifikuojančios informacijos, nutekančios iš neapsaugotų duomenų bazių.

Didelė šio klausimo dalis yra ta, kad ši nekintama informacija, galiojanti metų metus telefono numerio atveju, ar net visam laikui, jei vardas yra tikslus.

Oficialiame pranešime „NTreatment“ teigė, kad bendrovė nesaugų serverį naudojo „bendrosios paskirties saugojimui“ ir nepateikė jokios konkrečios informacijos apie laiką, per kurį failai buvo eksponuojami viešai peržiūrai ir prieigai prie jų.