Главная » Блоги Экспертов И ИТ-Компаний » Данные о здоровье 16 миллионов человек свободно доступны в Интернете

Данные о здоровье 16 миллионов человек свободно доступны в Интернете

Персональные данные примерно 5 миллионов граждан США в сочетании с информацией по безопасности, рентгеновскими снимками и МРТ, а в некоторых случаях - даже с номерами социальных страховок, оказались в свободном доступе для всех, кто «вооружен» браузером с доступом в Интернет. Благодаря сотрудничеству медиа-компаний ProPublica и немецкого вещателя Bayerischer Rundfunk, было выявлено 187 незащищенных серверов на территории США, которые использовались медицинскими службами, сервис-провайдерами мобильных рентгеновских услуг и рядом других медицинских центров, где вышеназванные организации хранили информацию миллионов граждан США. Согласно отчету, в свободном доступе оказалась информация о состоянии здоровья более чем 10 миллионов человек со всего мира.

Свободный доступ к информации о состоянии здоровья более 10 миллионов человек со всего мира

Некоторые из последних нарушений информационной безопасности, которые попали в заголовки новостей в последнее время, касались компаний, чья информационная безопасность была скомпрометирована. Но это не относится к упоминаемым медицинским серверам, найденным специалистами – в отличие от обычных компаний и предприятий, эти медицинские центры вообще не имели защиту. По словам экспертов в сфере информационной безопасности, чтобы получить доступ к этим открытым данным вам вообще не требуется быть хакером: практически каждый может получить доступ к ним, введя в своем браузере требуемый адрес сайта (URL) или набрав в блоке поиска в браузере какую-либо запись из раскрытых данных. Специалисты по информационной безопасности говорят, что это также легко, как пройти через открытую дверь.

Владельцы таких серверов уже были уведомлены о данном инциденте, и сообщается, что некоторые из них уже стали внедрять соответствующие меры безопасности. Впрочем, другие по-прежнему грубо нарушают требования HIPAA, т.к. их серверы остаются полностью открытыми для вторжения со стороны практически любого человека, имеющего доступ в Интернет.

Говорят, что один из уязвимых серверов, найденных в рамках данного расследования, содержит записи более миллиона граждан США. Среди таких свободно доступных можно найти имена пациентов, их дни рождения, имена врачей и назначенные медицинские процедуры. Согласно отчету, все найденные сервера содержат записи 16 миллионов людей.

Согласно отчету, опубликованному компанией ProPublica, представитель Управления по гражданским правам Министерства здравоохранения и социальных служб США, ответственный за контроль нарушений требований HIPAA, отказался комментировать данный инцидент, т.к.  политика госоргана не позволяет ему обсуждать текущие или потенциальные нарушения HIPAA.

Десятки миллионов медицинских записей людей со всего мира хранятся на незащищенных серверах, и вероятность того, что ваша персональная информация где-то лежит в незащищенном виде, крайне высока. Однако если все ваши подключенные к Интернету устройства надежно защищены качественным антивирусом, то маловероятно, что вы будете уязвимы для кибер-преступников и хакеров, которые могли бы воспользоваться кибер-утечками и незащищенными данными, ставшими им доступными через Интернет.

 

Оригинал статьи: Health Data of 5 Million Americans Freely Accessible Online

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>