TECHin.gr

Amazon: Τεράστιος όγκος ιατρικών δεδομένων διέρρευσε από τo Βucket S3

Δημοσιεύθηκε: 12 Οκτωβρίου 2017, 16:12 , Τελευταία Ενημέρωση: 12/10/2017, 16:12

Amazon: Τεράστιος όγκος ιατρικών δεδομένων διέρρευσε από τo Βucket S3
Σχετικά tags

Περισσότερα από 47 GB ιατρικών αρχείων εκτέθηκαν, λόγω σφάλματος του backet της Amazon, μεταξύ αυτών αποτελέσματα εξετάσεων αίματος 150.000 ασθενών, καθώς και 316.363 αναφορές PDF με τη μορφή εβδομαδιαίων αποτελεσμάτων των εξετάσεων αίματος.

Οι ερευνητές ασφαλείας έχουν ανακαλύψει ότι πάνω από 47GB ιατρικά αρχεία, τα οποία ανήκουν σε περίπου 150.000 Αμερικανούς, αφέθηκαν απροστάτευτα σε διακομιστή της Amazon. Παράλληλα, δήλωσαν ότι τα εκτεθειμένα έγγραφα σχετίζονται με την εταιρία υγειονομικής περίθαλψης Patient Home Monitoring (PHM), η οποία παρέχει υπηρεσίες παρακολούθησης στο σπίτι και υπηρεσίες για ασθενείς στις ΗΠΑ.

Τα αρχεία αφέθηκαν εκτεθειμένα στον αποθηκευτικό χώρο του Amazon S3 που περιείχε ευαίσθητα ιατρικά δεδομένα, συμπεριλαμβανομένων των ονομάτων των ασθενών, των διευθύνσεων, των τηλεφωνικών αριθμών, των διαγνώσεων και των αποτελεσμάτων των εξετάσεων. Πολλά αρχεία περιείχαν επίσης ημερομηνίες γέννησης και ονόματα ιατρών που εποπτεύουν τους ασθενείς. 

Το bucket S3 περιλάμβανε και 316.363 αναφορές, με τη μορφή PDF, εβδομαδιαίων αποτελεσμάτων των εξετάσεων αίματος, πολλές από τις οποίες ήταν πολλαπλές αναφορές μεμονωμένων ασθενών.

Η Kromtech σημείωσε ότι τα περισσότερα αρχεία φάνηκαν να σχετίζονται με τις εξετάσεις που πραγματοποιήθηκαν το περασμένο καλοκαίρι. 

Μετά την ανακάλυψη του εκτεθειμένου bucket στις 29 Σεπτεμβρίου, η εταιρεία ειδοποιήθηκε επισήμως για το θέμα στις 5 Οκτωβρίου. Η βάση δεδομένων διασφαλίστηκε την επόμενη μέρα, αλλά οι ερευνητές δήλωσαν ότι δεν έλαβαν καμία απάντηση από την εταιρεία.

Ο αντιπρόεδρος της Kromtech, Alex Kernishniuk τόνισε: "Αυτή είναι μια ακόμα αφύπνισης για επιχειρήσεις που προσπαθούν να γεφυρώσουν το χάσμα μεταξύ της υγειονομικής περίθαλψης και της τεχνολογίας, ώστε να διασφαλιστεί η ασφάλεια στον κυβερνοχώρο που αποτελεί επίσης μέρος του επιχειρηματικού τους μοντέλου".

Στην συνέχεια προσέθεσε πως: "Ο αποθηκευτικός χώρος της Amazon ήταν λάθος να διατεθεί στο κοινό, καθώς οποιοσδήποτε με σύνδεση στο διαδίκτυο να μπορεί να έχει πρόσβαση σε αυτά τα εμπιστευτικά ιατρικά αρχεία. Ακόμα και τα πιο ελαφρά μέτρα ασφαλείας θα εμπόδιζαν την παραβίαση αυτών των δεδομένων”.

Παραμένει ασαφές πόσο καιρό τα αρχεία έχουν βρίσκονται εκτεθειμένα ή εάν έχει πρόσβαση σε αυτά οποιοσδήποτε άλλος εκτός της εταιρείας. 

Σύμφωνα, πάντως, με τον κανόνα παραβίασης της ασφάλισης υγείας της Hipaa (Health Insurance Portability and Accountability Act), οι πάροχοι υγειονομικής περίθαλψης και οποιοσδήποτε σχετιζόμενος με τον οργανισμό και τους συνεργάτες του, πρέπει να ενημερώσουν τα θιγόμενα άτομα, τον Υπουργό Υγείας και τον Υφυπουργό των ΗΠΑ , καθώς σε μερικές περιπτώσεις, η παραβίαση περιλαμβάνει απόρρητες πληροφορίες για την υγεία.

Οι επιμέρους ειδοποιήσεις πρέπει να παρέχονται χωρίς καθυστέρηση. Σε περίπτωση παραβίασης που πλήττει περισσότερους από 500 κρατικούς υπαλλήλους, η εταιρεία πρέπει επίσης να ενημερώνει τα ΜΜΕ.

» Δείτε όλα τα άρθρα από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΆΡΘΡΟ
 
Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ
Δημόσια παραδοχή Facebook: Κάνουμε και κακό στους χρήστες

Δημόσια παραδοχή Facebook: Κάνουμε και κακό στους χρήστες

Το Facebook για πρώτη φορά αναγνώρισε δημοσίως ότι η χρήση του θα μπορούσε να αποβεί επιβλαβής για την υγεία των χρήστών του....
Ποιες τάσεις θα απασχολήσουν την κυβερνοασφάλεια το 2018

Ποιες τάσεις θα απασχολήσουν την κυβερνοασφάλεια το 2018

 Αύξηση των περιστατικών και των κινδύνων που απειλούν την κυβερνοασφάλεια αναμένει το 2018 η ESET, σύμφωνα με τις προβλέψεις της σε πρόσφατη...
Ηλιακό σύστημα με πλανήτες σαν τη Γη ανακάλυψε η NASA

Ηλιακό σύστημα με πλανήτες σαν τη Γη ανακάλυψε η NASA

Ένα ηλιακό σύστημα με πλανήτες σαν τη Γη ανακοίνωσε ότι ανακάλυψε η NASA.Η Αμερικανική Υπηρεσία Διαστήματος, σε τηλεδιάσκεψη, ανέφερε πως η ανακάλυψη...
Το απόλυτο unboxing των Χριστουγέννων από τη Huawei

Το απόλυτο unboxing των Χριστουγέννων από τη Huawei

Η Huawei παρουσίασε τις προσφορές της εν όψει των Χριστουγέννων με ένα φαντασμαγορικό unboxing, στο πλαίσιο της εκδήλωσης της , στην οποία...
Στις 8:00 το βράδυ η NASA θα μας πει τι εντόπισε το Κέπλερ

Στις 8:00 το βράδυ η NASA θα μας πει τι εντόπισε το Κέπλερ

Κορυφώνεται η αγωνία, αλλά και πληθαίνουν τα σενάρια για τις ανακοινώσεις της NASA, που αναμένονται σήμερα το βράδυ, κατά την διάρκεια έκτακτης...
Facebook: Μπλοκ σε ανήλικους στη Γαλλία, μόνο με συγκατάθεση γονέων

Facebook: Μπλοκ σε ανήλικους στη Γαλλία, μόνο με συγκατάθεση γονέων

Προς ψήφιση το γαλλικό κοινοβούλιο αναμένεται να κατατεθεί τις επόμενες μέρες νομοσχέδιο με το οποίο απαιτείται η συγκατάθεση των γονέων για τους...
Xerox Hellas: 1η στα μερίδια γ' τριμήνου στις Α3 Πολυλειτουργικές Λύσεις

Xerox Hellas: 1η στα μερίδια γ' τριμήνου στις Α3 Πολυλειτουργικές Λύσεις

Σύμφωνα με τα στοιχεία που δημοσίευσε πρόσφατα η Infosource για το τρίτο τρίμηνο του 2017, η Xerox Hellas κατέχει την πρώτη θέση...
Ψηφιοποίηση και προκλήσεις για τις ΜμΕ στο «Economy 4.0»

Ψηφιοποίηση και προκλήσεις για τις ΜμΕ στο «Economy 4.0»

Η ψηφιοποίηση, οι εφαρμογές της και οι προκλήσεις που κρύβει για την επιχειρηματικότητα και ειδικότερα για τις Μικρομεσαίες Επιχειρήσεις, αποτέλεσαν το αντικείμενο...