Данные пациентов и результаты анализов едва не утекли в Сеть в Казахстане
Опубликовано:
Уязвимость на портале одной из медкомпаний выявили сотрудники KZ-CERT. Массовую утечку данных о пациентах удалось предотвратить службе реагирования, передает NUR.KZ.
Как отметили специалисты, выявить и устранить проблему удалось совместными усилиями с ТОО "NitroTeam".
Выяснилось, что неправильная конфигурация сервера медицинской компании грозила тем, что пользователи Сети могли получить доступ к данным пациентов.
Любой юзер мог воспользоваться логином и паролем, чтобы авторизоваться в системе. Там он мог получить всю информацию о пациенте медорганизации, например, узнать ФИО, адрес, телефон и даже результаты анализов.
Как отметили специалисты в сфере кибербезопасности, данные (пароль и логин) содержались в открытом виде.
Масштабы возможной утечки данных, по мнению KZ-CERT, представить сложно. Это обусловлено популярностью медицинской компании, на сервере которой обнаружена проблема.
Тем не менее, специалисты уверены в том, что им удалось предотвратить массовый доступ посторонних лиц к персональной информации о пациентах и лабораторных исследованиях.
В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!
Оригинал статьи: https://www.nur.kz/health/healthcare/1841546-dannye-pacientov-i-rezultaty-analizov-edva-ne-utekli-v-set-v-kazahstane/
