Результаты тестов жителей Вайоминга на Covid опубликованы в Интернете
После ошибки сотрудника Департамент здравоохранения штата Вайоминг опубликовал результаты теста на Covid-19 почти 165 тысяч граждан штата в хранилище, доступном любому, у кого есть активное подключение к Интернету.
WHD сделал официальное объявление о сбое системы безопасности в конце апреля. Сотрудник WHD, похоже, загрузил данные результатов теста Covid примерно четверти населения штата в ведро, которое было полностью незащищенным.
Как это бывает с множеством утечек данных, информация оставалась открытой в течение долгого времени после инцидента. Данные были размещены в сети почти шесть месяцев назад, а проблема с безопасностью была обнаружена только в середине марта.
Утечка в базе данных содержала не только результаты тестов Covid. Среди незащищенных файлов оказались и результаты анализатора дыхания уровня алкоголя более 18 тысяч человек. Записи также включали имена или идентификационные номера пациентов, даты рождения и домашние адреса.
Результаты теста Covid охватили период с начала 2020 года по март 2021 года. Результаты анализатора дыхания в дырявой базе данных были собраны в период с 2012 по 2021 год - это значительный период времени.
К сожалению, подобные случаи не редкость. История Threatpost напомнила читателям, что в декабре 2020 года ошеломляющие 45 миллионов фрагментов медицинских изображений были показаны любым злоумышленникам, которые в них интересовались, из-за плохо защищенного сервера.
Несмотря на то, что Департамент здравоохранения штата Вайоминг заверил общественность в отсутствии финансовых, банковских данных, данных о социальном обеспечении или медицинском страховании, связанных с утечкой, это не делает ситуацию менее значимой. Злоумышленники могут использовать конфиденциальную и идентифицирующую личность информацию, полученную при аналогичных утечках, для ряда незаконных целей, от мошенничества до шантажа.
Тот факт, что весь этот инцидент стал реальностью в результате относительно простой человеческой ошибки, проливает свет на необходимость обучения всего персонала и создания очень четкого понимания важности кибербезопасности на всех уровнях организации, а не только внутри. ИТ-отдел.
WDH делает все возможное, чтобы навести порядок в цифровом беспорядке: все незащищенные файлы уже удалены из открытого репозитория GitHub, а персонал снова проходит обучение цифровой безопасности. К сожалению, нет никакой гарантии, что через несколько недель другая несвязанная организация не пострадает от подобного сбоя.