另一個未受保護的服務器暴露了醫療數據
我們已經確定人們在保護個人數據方面並不像他們應該那麼謹慎 。然而,大多數用戶意識到他們每天都會交出相當多的敏感信息,他們至少會努力確保他們不會將這些信息交給他們不信任的人。例如,撥打1177(瑞典的電話號碼,您可以免費獲得醫療建議)的人非常肯定,該線路另一端的護士不會試圖濫用他們的數據。這是正確的 - 沒有證據表明接受1177呼叫的醫務人員已經採取了任何措施將敏感信息置於危險之中。然而,儘管如此,其中一些仍然暴露出來。
在公開場合遺漏了270萬個私人電話
在2013年和上週之間,斯德哥爾摩,Södermanland和Värmland三個瑞典地區的人們撥打了數百萬次撥打1177個電話。其中270萬個電話被轉換為MP3或WAV文件,並被放置在未受保護的服務器上通過密碼。
這是超過17萬小時的電話,討論瑞典人民及其子女的健康狀況。任何擁有瀏覽器和互聯網連接的人都可以訪問它們。
誰得到責備?
記錄電話的事實並沒有錯。許多組織,包括在醫療保健領域工作的組織,這樣做是為了確保更高質量的服務。然而,如此大量的敏感信息不以任何方式受到保護這一事實至少可以說是可怕的。計算機瑞典,瑞典在線雜誌, 發現 (瑞典語鏈接)暴露的服務器,想知道誰負責。它比你想像的要復雜一點。
在國家層面,1177服務由Inera提供支持,Inera是一家與地方議會和市政當局合作的公司,提供有益於普通人的通信解決方案。在瑞典21個地區中的18個地區,Inera負責一切事務,包括電話基礎設施和數據處理。然而,在斯德哥爾摩,Södermanland和Värmland,一家名為Medhelp的公司接聽了1177個電話。但並不總是如此。
瑞典計算機公司的報告稱,有時,這些電話會轉發給在泰國註冊的分包商Medicall。 Medicall在Biz 2.0的幫助下處理呼叫 - 基於雲的呼叫中心系統最終將270萬個音頻文件放在不受保護的服務器上。目前還不清楚是否所有這一切都是因為有人在配置電話系統時犯了錯誤,或者Biz 2.0的設計是否禁止更安全的數據存儲方式。無論原因是什麼,結果都很清楚。值得慶幸的是,在計算機瑞典聯繫負責公司之後不久,服務器就得到了保護,開發呼叫中心軟件的公司的首席執行官TommyEkström發誓要確保這種事情再也不會發生。
如今,信任還不夠
不幸的是,這一事件可以很好地提醒人們21世紀日常生活的悲慘事實. 正如我們已經提到的那樣,當您被迫分享個人信息時,您會盡量確保僅將其提供給將謹慎處理的人員和公司。但是,通常會涉及其他方,而您不一定了解它們。通常,您不知道這些政黨是誰,您永遠無法確定他們是否做得足以保證您的信息安全。