محققان امنیتی فناوری اطلاعات در Kromtech Security یک Bucket حفاظت نشدهی خدمات وب آمازون (AWS) را کشف کردند. این Bucket شامل اطلاعات شخصی و حساس بیش از 150،000 بیمار از شرکت مراقبتهای بهداشتیPatient Home Monitoring (PHM) است.
بر اساس گزارش وبلاگ Kromtech Security، 47.5 گیگابایت اطلاعات شامل نام بیمار، شماره تلفن، آدرس و پرونده پزشکی در قالب نتایج هفتگی آزمایش خون و نتایج آزمایش در معرض خطر قرار گرفته است. بعلاوه، این اطلاعات شامل یک پوشه پشتیبان و اطلاعات شخصی مانند نام پزشکان، اطلاعات مشتری و یادداشتهای مدیریتی است.
این شرکت امنیتی این اطلاعات را در 29 سپتامبر کشف کرد و مقامات مراقبتهای بهداشتی را از آن آگاه ساخت. اگر چه این Bucket در حال حاضر امن است ولی Security Kromtech هیچ پاسخی از سوی شرکت مربوطه دریافت نکرده است.
این Bucket به صورت اشتباه پیکربندی شده بود و به صورت عمومی در دسترس قرار گرفته بود در نتیجه هر کسی با اتصال به اینترنت میتوانست به این پروندههای پزشکی محرمانه دسترسی پیدا کند. حتی با ابتداییترین اقدامات امنیتی می توانستند از این سرقت دادهها جلوگیری کنند.
چندی پیش محققان امنیتی UpGuard فاش کردند که 4 Bucket خدمات وب آمازون در معرض دسترسی عمومی قرار دادهاند که شامل دادههای بسیار حساس و بحرانی متعلق به Accenture (یکی از بزرگترین شرکتهای مشاوره و مدیریت در جهان) و مشتریان آن است.
صنعت مراقبتهای بهداشتی در حال حاضر نسبت به حملات سایبری آسیبپذیر است. به خصوص پس از بازگشت باجافزار Locky، شرکتهای دارویی و پزشکی باید هوشیارتر باشند و دادههای خود را قبل از اینکه عناصر مخرب بتوانند از آن ها سواستفاده کنند امن نمایند.
نکات:
1- Bucket یک واحد منطقی حافظه در سرویس ذخیره سازی شی گرا AWS است.
2- خدمات وب آمازون (Amazon Web Services) مجموعهای از خدمات وب هستند که شرکت آمازون بر روی بستر ابر خود و از طریق اینترنت به عموم عرضه میکند.
منبع:
https://www.hackread.com/ios-flaw-makes-apple-id-passwords-prone-to-phishing-attacks/