Milijonai žmonių Indijoje gali patirti medicininių duomenų pažeidimą
Remiantis „TechCrunch“ paskelbta naujienų ataskaita, Delyje įsikūręs sveikatos priežiūros paslaugų teikėjas ir medicininių tyrimų laboratorija dr. Lal PathLabsas mėnesiams paliko spragą savo duomenų bazėje. Viešai prieinama duomenų bazė buvo kuriama kelis mėnesius be jokios apsaugos.
Laboratorija yra viena didžiausių tokios rūšies visoje Indijoje, kur kasdien aptarnaujama apie 70 tūkstančių pacientų. Žinoma, tai reiškia, kad tai taip pat yra vienas didžiausių „Covid-19“ bandymų centrų šalyje.
Paaiškėjo, kad daktaras Lalas „PathLabs“ „Amazon Web Services“ saugojimo skyriuje laikė daugybę masinių skaičiuoklių, pilnų asmeninių paciento duomenų, tačiau nebuvo jokios apsaugos ir slaptažodžio, o tai reiškia, kad visi gali pasiekti visus įrašus.
Nutekėjusią duomenų bazę aptiko saugumo tyrėjas Sami Toivonenas, kuris apie problemą laboratorijai pranešė jau 2020 m. Rugsėjo mėn. Pasak Toivonen interviu „TechCrunch“, prieiga prie nesandarios saugyklos buvo nutraukta, tačiau tyrėjas negavo atsakymo iš laboratorijos.
Pasak Toivoneno, matomose skaičiuoklėse esančiuose duomenyse buvo milijonai atskirų pacientų įrašų, įskaitant kasdienius tyrimų rezultatus. Duomenų bazėse esančią informaciją sudarė pacientų vardai, gimimo datos, namų adresai, mobiliojo telefono numeriai ir atlikti įvairūs tyrimai, kurie yra liestinis informacijos apie asmens sveikatos būklę šaltinis. Kai kurie papildomi duomenys apie tam tikrus pacientus taip pat nurodė, ar jie yra teigiami Covid-19.
Tyrėjai nustebino „Lax Database Security“
Toivonenas teigė, kad jį „pribloškė“ atradimas ir tai, kad tokia didelė organizacija, kuri tvarko asmeninę informaciją, kuri yra tokia jautri, praktiškai visiškai neapsaugojo didžiulio kiekio paciento asmens duomenų.
Kai „TechCrunch“ susisiekė su laboratorija, jie gavo oficialų atsakymą, kad vyksta tyrimas, tačiau laboratorijos atstovas niekada neatsakė į jokius kitus klausimus ir neminėjo, ar Indijos sveikatos paslaugų teikėjas ketina atskleisti informaciją apie duomenų bazės poveikį pacientams.