مدارک پزشکی و اطلاعات حساس 150000 بیمار در ایالات متحده افشا شد

محققان امنیتی فناوری اطلاعات در Kromtech Security یک Bucket حفاظت نشده­ی خدمات وب آمازون (AWS) را کشف کردند. این Bucket شامل اطلاعات شخصی و حساس بیش از 150،000 بیمار از شرکت مراقبت­های بهداشتیPatient Home Monitoring (PHM) است.

بر اساس گزارش وبلاگ Kromtech Security، 47.5 گیگابایت اطلاعات شامل نام بیمار، شماره تلفن، آدرس و پرونده پزشکی در قالب نتایج هفتگی آزمایش خون و نتایج آزمایش در معرض خطر قرار گرفته است. بعلاوه، این اطلاعات شامل یک پوشه پشتیبان و اطلاعات شخصی مانند نام پزشکان، اطلاعات مشتری و یادداشت­های مدیریتی است.

این شرکت امنیتی این اطلاعات را در 29 سپتامبر کشف کرد و مقامات مراقبت­های بهداشتی را از آن آگاه ساخت. اگر چه این Bucket در حال حاضر امن است ولی Security Kromtech هیچ پاسخی از سوی شرکت مربوطه دریافت نکرده است.

این Bucket به صورت اشتباه پیکربندی شده بود و به صورت عمومی در دسترس قرار گرفته بود در نتیجه هر کسی با اتصال به اینترنت می­توانست به این پرونده­های پزشکی محرمانه دسترسی پیدا کند. حتی با ابتدایی­ترین اقدامات امنیتی می توانستند از این سرقت داده­ها جلوگیری کنند.

چندی پیش محققان امنیتی UpGuard فاش کردند که 4 Bucket خدمات وب آمازون در معرض دسترسی عمومی قرار داده­اند که شامل داده­های بسیار حساس و بحرانی متعلق به Accenture (یکی از بزرگترین شرکت­های مشاوره و مدیریت در جهان) و مشتریان آن است.

صنعت مراقبت­های بهداشتی در حال حاضر نسبت به حملات سایبری آسیب­پذیر است. به خصوص پس از بازگشت باج­افزار Locky، شرکت­های دارویی و پزشکی باید هوشیارتر باشند و داده­های خود را قبل از اینکه عناصر مخرب بتوانند از آن ها سواستفاده کنند امن نمایند.

نکات:

1- Bucket یک واحد منطقی حافظه در سرویس ذخیره سازی شی گرا AWS است.

2- خدمات وب آمازون (Amazon Web Services) مجموعه‌ای از خدمات وب هستند که شرکت آمازون بر روی بستر ابر خود و از طریق اینترنت به عموم عرضه می‌کند.

 

منبع:

https://www.hackread.com/ios-flaw-makes-apple-id-passwords-prone-to-phishing-attacks/

پاسخی بگذارید