Разделы

Безопасность Стратегия безопасности
|

Американский госпиталь опубликовал персональные данные пациентов в Сети

Госпиталь Мэри Вашингтон (Mary Washington Hospital), расположенный в штате Вирджиния (Virginia), не умеет создавать защищенные веб-сайты. В результате уязвимости в форме онлайн-регистрации в интернете появились исчерпывающие сведения как минимум 800 пациенток родильного отделения госпиталя. По данным аналитического центра Perimetrix, на сайте были опубликованы не только их имена, адреса и даты рождения, но и номера социального страхования и даже фамилии лечащих врачей.

Информация о данной утечке просочилась в прессу благодаря жителю Спотсильвании Гэри Деннисону (Gary Dennison), жена которого Ребекка Деннисон (Rebecca Dennison) лежала в родильном отделении госпиталя. Ночью 11 октября Деннисонам позвонил некий человек по имени Майк и сообщил точные персональные данные Ребекки.

По словам Майка, он пытался зарегистрировать свою будущую жену в онлайн-системе госпиталя и случайно изменил строку в браузере. Однако вместо сообщения об ошибке, Майк попал на одну из внутренних страниц системы, которая содержала строго конфиденциальную информацию. Насколько долго сведения пролежали в интернете на данный момент неизвестно.

Отметим, что руководство госпиталя оперативно заблокировало доступ к секретным сведениям, однако не стало оповещать всех потенциальных пострадавших. «Мы уверены, что это был изолированный инцидент, и Майк сумел открыть всего несколько конфиденциальных записей. Остальным пациенткам родильного отделения незачем беспокоиться», - отметила Кэтлин Алленбо (Kathleen Allenbaugh), представитель госпиталя.

«Уверенность сотрудников госпиталя кажется мне несколько странной – если Майк сумел получить доступ к файлам, то почему это не могли сделать до него? Единственный способ обрести такую уверенность – это внедрение качественной системы записи и архивирования всех действий c веб-сайтом. Учитывая детскую ошибку в программировании портала, я очень сомневаюсь, что такая система у госпиталя действительно была», - резюмировал руководитель аналитического центра компании Perimetrix Владимир Ульянов.

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Олеся Суханос, «МегаФон ПроБизнес»: Экологическая обстановка стабилизируется за счет новейших технологий

Шесть ботнетов паразитируют на одной старой уязвимости

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Эксперты рассказали об инструментах защиты пользователей в интернете

MARKET.CNEWS

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Роботы-питомцы, которых можно купить в России: выбор ZOOM

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Показать еще

Наука

Найдена самая тяжелая пара черных дыр во Вселенной — они так велики, что не могут столкнуться и соединиться

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала
Показать еще
True Tech Day 2024 True Tech Day 2024