印度数以百万计的人可能遭受了医疗数据的侵害
根据TechCrunch发布的新闻报道,位于德里的医疗保健提供商和医学测试实验室的Lal PathLabs博士在其数据库中留下了长达几个月的空白。一个可公开访问的数据库连续数月无人保护。
该实验室是全印度同类实验室中规模最大的实验室之一,每天约有7万名患者接受服务。当然,这意味着它也是该国Covid-19最大的测试中心之一。
事实证明,Lal PathLabs博士正在Amazon Web Services存储桶中保存了大量海量电子表格,其中充满了个人患者数据,但没有适当的保护措施,也没有密码,这实际上意味着任何人都可以访问所有记录。
安全研究员Sami Toivonen最早发现漏洞数据库,并于2020年9月向实验室报告了此问题。根据Toivonen对TechCrunch的采访,切断了对漏洞存储的访问,但研究人员未从实验室得到任何答复。
根据Toivonen的说法,暴露的电子表格中包含的数据包含数百万条个人患者记录,包括每日测试结果。数据库中包含的信息包括患者姓名,出生日期,家庭住址,手机号码和进行的不同检查,这是该人健康状况的切向信息来源。有关某些患者的一些其他详细信息还说明了他们是否为Covid-19阳性。
研究人员对宽松的数据库安全性感到惊讶
Toivonen说他被发现和一个组织如此庞大且处理个人信息如此敏感的事实“吓倒了”,事实上,这使大量患者的个人数据几乎完全不受保护。
当TechCrunch与实验室联系时,他们收到了正在进行调查的正式答复,但实验室代表从未回答任何其他问题,也没有提及印度卫生保健提供者是否打算向患者披露有关数据库暴露的信息。