TECHin.gr

Amazon: Τεράστιος όγκος ιατρικών δεδομένων διέρρευσε από τo Βucket S3

Δημοσιεύθηκε: 12 Οκτωβρίου 2017, 16:12 , Τελευταία Ενημέρωση: 12/10/2017, 16:12

Amazon: Τεράστιος όγκος ιατρικών δεδομένων διέρρευσε από τo Βucket S3
Σχετικά tags

Περισσότερα από 47 GB ιατρικών αρχείων εκτέθηκαν, λόγω σφάλματος του backet της Amazon, μεταξύ αυτών αποτελέσματα εξετάσεων αίματος 150.000 ασθενών, καθώς και 316.363 αναφορές PDF με τη μορφή εβδομαδιαίων αποτελεσμάτων των εξετάσεων αίματος.

Οι ερευνητές ασφαλείας έχουν ανακαλύψει ότι πάνω από 47GB ιατρικά αρχεία, τα οποία ανήκουν σε περίπου 150.000 Αμερικανούς, αφέθηκαν απροστάτευτα σε διακομιστή της Amazon. Παράλληλα, δήλωσαν ότι τα εκτεθειμένα έγγραφα σχετίζονται με την εταιρία υγειονομικής περίθαλψης Patient Home Monitoring (PHM), η οποία παρέχει υπηρεσίες παρακολούθησης στο σπίτι και υπηρεσίες για ασθενείς στις ΗΠΑ.

Τα αρχεία αφέθηκαν εκτεθειμένα στον αποθηκευτικό χώρο του Amazon S3 που περιείχε ευαίσθητα ιατρικά δεδομένα, συμπεριλαμβανομένων των ονομάτων των ασθενών, των διευθύνσεων, των τηλεφωνικών αριθμών, των διαγνώσεων και των αποτελεσμάτων των εξετάσεων. Πολλά αρχεία περιείχαν επίσης ημερομηνίες γέννησης και ονόματα ιατρών που εποπτεύουν τους ασθενείς. 

Το bucket S3 περιλάμβανε και 316.363 αναφορές, με τη μορφή PDF, εβδομαδιαίων αποτελεσμάτων των εξετάσεων αίματος, πολλές από τις οποίες ήταν πολλαπλές αναφορές μεμονωμένων ασθενών.

Η Kromtech σημείωσε ότι τα περισσότερα αρχεία φάνηκαν να σχετίζονται με τις εξετάσεις που πραγματοποιήθηκαν το περασμένο καλοκαίρι. 

Μετά την ανακάλυψη του εκτεθειμένου bucket στις 29 Σεπτεμβρίου, η εταιρεία ειδοποιήθηκε επισήμως για το θέμα στις 5 Οκτωβρίου. Η βάση δεδομένων διασφαλίστηκε την επόμενη μέρα, αλλά οι ερευνητές δήλωσαν ότι δεν έλαβαν καμία απάντηση από την εταιρεία.

Ο αντιπρόεδρος της Kromtech, Alex Kernishniuk τόνισε: "Αυτή είναι μια ακόμα αφύπνισης για επιχειρήσεις που προσπαθούν να γεφυρώσουν το χάσμα μεταξύ της υγειονομικής περίθαλψης και της τεχνολογίας, ώστε να διασφαλιστεί η ασφάλεια στον κυβερνοχώρο που αποτελεί επίσης μέρος του επιχειρηματικού τους μοντέλου".

Στην συνέχεια προσέθεσε πως: "Ο αποθηκευτικός χώρος της Amazon ήταν λάθος να διατεθεί στο κοινό, καθώς οποιοσδήποτε με σύνδεση στο διαδίκτυο να μπορεί να έχει πρόσβαση σε αυτά τα εμπιστευτικά ιατρικά αρχεία. Ακόμα και τα πιο ελαφρά μέτρα ασφαλείας θα εμπόδιζαν την παραβίαση αυτών των δεδομένων”.

Παραμένει ασαφές πόσο καιρό τα αρχεία έχουν βρίσκονται εκτεθειμένα ή εάν έχει πρόσβαση σε αυτά οποιοσδήποτε άλλος εκτός της εταιρείας. 

Σύμφωνα, πάντως, με τον κανόνα παραβίασης της ασφάλισης υγείας της Hipaa (Health Insurance Portability and Accountability Act), οι πάροχοι υγειονομικής περίθαλψης και οποιοσδήποτε σχετιζόμενος με τον οργανισμό και τους συνεργάτες του, πρέπει να ενημερώσουν τα θιγόμενα άτομα, τον Υπουργό Υγείας και τον Υφυπουργό των ΗΠΑ , καθώς σε μερικές περιπτώσεις, η παραβίαση περιλαμβάνει απόρρητες πληροφορίες για την υγεία.

Οι επιμέρους ειδοποιήσεις πρέπει να παρέχονται χωρίς καθυστέρηση. Σε περίπτωση παραβίασης που πλήττει περισσότερους από 500 κρατικούς υπαλλήλους, η εταιρεία πρέπει επίσης να ενημερώνει τα ΜΜΕ.

» Δείτε όλα τα άρθρα από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΆΡΘΡΟ
 
Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ
Smart Bracelet: Η εξέλιξη των Smartphones!

Smart Bracelet: Η εξέλιξη των Smartphones!

Ξεχάστε τα τηλέφωνα, η Samsung κατασκευάζει το έξυπνο βραχιόλι (Smart Bracelet). Η εταιρία ετοιμάζεται να φέρει το νέο gadget που θα μπορούσε...
ΗΠΑ: Facebook και Google βοήθησαν σε αντιπροσφυγική καμπάνια

ΗΠΑ: Facebook και Google βοήθησαν σε αντιπροσφυγική καμπάνια

Σε αντιμεταναστευτικη εκστρατεια συνέβαλαν το Facebook και η Google σύμφωνα με οσα αναφέρει το Bloomberg συνεργάστηκαν στενά με την Secure America Now...
Άνοιξε στην Ολλανδία η πρώτη στον κόσμο 3D εκτυπωμένη γέφυρα!

Άνοιξε στην Ολλανδία η πρώτη στον κόσμο 3D εκτυπωμένη γέφυρα!

Η πρώτη στον κόσμο τρισδιάστατα εκτυπωμένη γέφυρα άνοιξε στην μικρή πόλη Γκέμερτ στη νοτιοανατολική Ολλανδία και μπορούν να τη διασχίσουν πεζοί, ποδήλατα...
Την πλατφόρμα υβριδικών υπηρεσιών της ΕΡΤ παρουσίασε στη Ρώμη ο Λ. Κρέτσος

Την πλατφόρμα υβριδικών υπηρεσιών της ΕΡΤ παρουσίασε στη Ρώμη ο Λ. Κρέτσος

 Ο Γενικός Γραμματέας Ενημέρωσης και Επικοινωνίας, Λευτέρης Κρέτσος, παρουσίασε την πλατφόρμα υβριδικών υπηρεσιών της ΕΡΤ στο 6ο Ετήσιο Συμπόσιο HbbTV που διοργανώνεται...
Η Ακρόπολη στα δημοφιλέστερα ευρωπαϊκά μνημεία του Instagram!

Η Ακρόπολη στα δημοφιλέστερα ευρωπαϊκά μνημεία του Instagram!

Η Ελλάδα, κάθε χρόνο, είναι πόλος προσέλκυσης εκατομμυρίων τουριστών. Κυρίως τα νησιά αυτής αλλά και τα αρχαία μνημεία. Ολόκληρα γκρουπ έρχονται στη...
Turbo-X Battlebox με πιστοποίηση της NVIDIA: Παγκόσμια διάκριση για το Πλαίσιο

Turbo-X Battlebox με πιστοποίηση της NVIDIA: Παγκόσμια διάκριση για το Πλαίσιο

Το Πλαίσιο, αποκτώντας μια θέση ανάμεσα στους κορυφαίους κατασκευαστές gaming PCs παγκοσμίως με αφορμή την πιστοποίηση που έλαβε από την NVIDIA, παρουσίασε...
Google Photos: Η εφαρμογή που αναγνωρίζει πλέον και τα κατοικίδια σας!

Google Photos: Η εφαρμογή που αναγνωρίζει πλέον και τα κατοικίδια σας!

Τα ζωάκια συντροφιάς κέντρισαν το ενδιαφέρον της Google Photos και εκείνη αποφάσισε να ασχοληθεί μαζί τους. Μια θετική εξέλιξη, γιατί πλέον θα...
Ευάλωτα σε χάκερ όλα τα Wi-Fi

Ευάλωτα σε χάκερ όλα τα Wi-Fi

 Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού...