Неправильно настроенное резервное копирование привело к утечке данных 42 тыс. пациентов
dataleak25 января 2018 года был обнаружен открытый 873-й порт в ИТ-системе медицинской практики Cohen Bergman Klepper Romano Mds PC (Хантингтон, Нью-Йорк), специализирующейся на сердечно-сосудистых заболеваниях. Обнаруженный порт обычно используется программой rsync для копирования данных с одного компьютера на другой (бекапа).
Было обнаружено два раздела под названием «backupwscohen» и «backupsrvcohen». Из двух разделенных областей только «backupwscohen» был открыт.
В этой открытой области находился ряд файлов с конфиденциальными данными. Одним из файлов являлась резервная копия Outlook (.pst-файл), содержащая большое количество сообщений электронной почты. Кроме того, там находился виртуальный жесткий диск с несколькими документами о сотрудниках офиса: домашние адреса, данные о семье, включая даже имена детей и номера социального страхования для всех членов семьи.
Папка под названием «TPSData» содержала больше всего информации о пациентах - базу данных из нескольких таблиц. В одной из таблиц, под названием «pracperson», было более 42 000 имен. В таблицах содержались номера социального страхования, даты рождения, номера телефонов, адреса электронной почты, этнические группы и информация о страховых полисах. Возможно, наиболее тревожным является присутствие в одной из таблиц более трех миллионов медицинских записей, каждая из которых - конкретное наблюдение за состоянием пациента (например, показания артериального давления).
Помимо персональных данных пациентов была найдена информация о врачах (такая как адреса и номера социального страхования).
Медицинская информация часто подвергается хищениям и утере:
- Данные 134 тыс. пациентов пострадали в результате утечки из центра хирургии в Нью-Йорке
- Похищены данные 30 000 получателей медицинской помощи во Флориде
- Утечка персональной информации более 200 000 доноров органов в Малайзии
- Бывший сотрудник больницы украл жесткий диск c данными пациентов
- Данные 2,9 млн. пациентов случайно были опубликованы Министерством здравоохранения Австралии.
Автор: Владимир Безмалый
Подписаться на статьи в Telegram -- Утечки информации