Miljontals människor i Indien kan ha utsatts för ett brott mot deras medicinska data
Enligt en nyhetsrapport publicerad av TechCrunch lämnade Dr. Lal PathLabs, en Delhi-baserad vårdgivare och medicinskt testlaboratorium, ett gapande hål i sin databas i flera månader. En offentligt tillgänglig databas fanns i flera månader i rad, utan något slags skydd.
Laboratoriet är ett av de största i sitt slag i hela Indien, med uppskattningsvis 70 tusen patienter som serveras dagligen. Naturligtvis betyder det att det också är ett av de största testcentren för Covid-19 i landet.
Det visade sig att Dr Lal PathLabs höll ett stort antal massiva kalkylark fulla med personliga patientdata på en Amazon Web Services-lagringshink, men det fanns inget skydd på plats och inget lösenord, vilket effektivt betyder att någon kunde komma åt alla register.
Den läckande databasen upptäcktes av säkerhetsforskaren Sami Toivonen som rapporterade frågan till laboratoriet redan i september 2020. Enligt Toivonens intervju med TechCrunch avbröts tillgången till läckage, men forskaren fick inget svar från laboratoriet.
Enligt Toivonen innehöll uppgifterna i de exponerade kalkylarken miljontals enskilda patientjournaler, inklusive dagliga testresultat. Informationen i databaserna bestod av patientnamn, födelsedatum, hemadresser, mobilnummer och olika utförda tester, vilket är en viktig informationskälla för personens hälsotillstånd. Några av de ytterligare detaljerna om vissa patienter angav också om de är Covid-19-positiva eller inte.
Forskare överraskad av Lax Database Security
Toivonen sa att han var "bortblåst" av upptäckten och det faktum att en organisation som är så stor och hanterar personlig information som är så känslig hade lämnat en enorm mängd patientuppgifter nästan helt oskyddad.
När TechCrunch kontaktade laboratoriet fick de ett formellt svar om att en utredning pågår, men laboratorierepresentanten svarade aldrig på några andra frågor och nämnde inte om den indiska vårdgivaren avser att avslöja information om databasens exponering för sina patienter.