Данные о здоровье 16 миллионов человек свободно доступны в Интернете
Персональные данные примерно 5 миллионов граждан США в сочетании с информацией по безопасности, рентгеновскими снимками и МРТ, а в некоторых случаях - даже с номерами социальных страховок, оказались в свободном доступе для всех, кто «вооружен» браузером с доступом в Интернет. Благодаря сотрудничеству медиа-компаний ProPublica и немецкого вещателя Bayerischer Rundfunk, было выявлено 187 незащищенных серверов на территории США, которые использовались медицинскими службами, сервис-провайдерами мобильных рентгеновских услуг и рядом других медицинских центров, где вышеназванные организации хранили информацию миллионов граждан США. Согласно отчету, в свободном доступе оказалась информация о состоянии здоровья более чем 10 миллионов человек со всего мира.
Свободный доступ к информации о состоянии здоровья более 10 миллионов человек со всего мира
Некоторые из последних нарушений информационной безопасности, которые попали в заголовки новостей в последнее время, касались компаний, чья информационная безопасность была скомпрометирована. Но это не относится к упоминаемым медицинским серверам, найденным специалистами – в отличие от обычных компаний и предприятий, эти медицинские центры вообще не имели защиту. По словам экспертов в сфере информационной безопасности, чтобы получить доступ к этим открытым данным вам вообще не требуется быть хакером: практически каждый может получить доступ к ним, введя в своем браузере требуемый адрес сайта (URL) или набрав в блоке поиска в браузере какую-либо запись из раскрытых данных. Специалисты по информационной безопасности говорят, что это также легко, как пройти через открытую дверь.
Владельцы таких серверов уже были уведомлены о данном инциденте, и сообщается, что некоторые из них уже стали внедрять соответствующие меры безопасности. Впрочем, другие по-прежнему грубо нарушают требования HIPAA, т.к. их серверы остаются полностью открытыми для вторжения со стороны практически любого человека, имеющего доступ в Интернет.
Говорят, что один из уязвимых серверов, найденных в рамках данного расследования, содержит записи более миллиона граждан США. Среди таких свободно доступных можно найти имена пациентов, их дни рождения, имена врачей и назначенные медицинские процедуры. Согласно отчету, все найденные сервера содержат записи 16 миллионов людей.
Согласно отчету, опубликованному компанией ProPublica, представитель Управления по гражданским правам Министерства здравоохранения и социальных служб США, ответственный за контроль нарушений требований HIPAA, отказался комментировать данный инцидент, т.к. политика госоргана не позволяет ему обсуждать текущие или потенциальные нарушения HIPAA.
Десятки миллионов медицинских записей людей со всего мира хранятся на незащищенных серверах, и вероятность того, что ваша персональная информация где-то лежит в незащищенном виде, крайне высока. Однако если все ваши подключенные к Интернету устройства надежно защищены качественным антивирусом, то маловероятно, что вы будете уязвимы для кибер-преступников и хакеров, которые могли бы воспользоваться кибер-утечками и незащищенными данными, ставшими им доступными через Интернет.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.