NTreatment предоставляет незашифрованные данные пациента

В результате инцидента с безопасностью, зарегистрированного в конце 2020 года, были обнаружены тысячи историй болезни пациентов из-за плохо защищенной базы данных.

Утечка базы данных была обнаружена TechCrunch, который проинформировал NTreatment - владельцев базы данных. Утечный сервер не был защищен паролем. Более того, содержащиеся на нем записи хранились в незашифрованном формате и были открыты для просмотра всем, у кого был работающий браузер.

Нет достоверной информации о том, как долго открытые записи были общедоступными. Однако некоторая информация дает понять, что часть записей принадлежит детям. Всего на незащищенном сервере находилось около 110 тысяч файлов.

Подобные инциденты, связанные с безопасностью, происходят более или менее ежедневно и так часто происходят в течение многих лет. Конечный пользователь ничего не может поделать с такого рода проблемами, и единственное, что может предотвратить подобные утечки в будущем, - это тщательное обучение безопасности сотрудников, которые обрабатывают аналогичную информацию.

Единственная предосторожность, которую обычные люди могут предпринять против подобных утечек, - это использовать разные пароли для любой службы или веб-сайта, которые они используют. Однако это не защитит их от их полных имен или номеров телефонов, а также от утечки другой личной информации из незащищенных баз данных.

Большая часть проблемы заключается в том, что эта неизменяемая информация будет оставаться действительной в течение многих лет в случае номера телефона или даже навсегда в случае полного имени.

В официальном заявлении NTreatment говорится, что компания использовала незащищенный сервер для «хранилища общего назначения», и не предоставила конкретной информации о продолжительности времени, в течение которого файлы были открыты для всеобщего просмотра и доступа.