Ошибка в программном обеспечении привела к утечке медицинских данных в Австралии
dataleak
Проблемы в программном обеспечении Argus от Telstra Health, используемом более чем 40 000 специалистами в области здравоохранения, позволили злоумышленникам получить медицинскую информацию австралийцев.
Программное обеспечение Argus используется больницами, врачами общей практики, специалистами, сетями первичного здравоохранения и поставщиками медицинских услуг. Согласно заявлению Telstra Health, которая приобрела программное обеспечение в 2013 году, эти клиенты доверяют Argus безопасно передавать конфиденциальную информацию пациента быстро и надежно в соответствии со стандартами.
Недостаток в «защищенном» программном обеспечении для обмена сообщениями, состоит в том, что создается отдельное имя пользователя со статическим паролем по умолчанию.
В начале февраля Telstra предупредила врачей о проблеме. Многие врачи используют программное обеспечение для доступа к удаленному рабочему столу, чтобы проверять результаты из дома. Но они даже не предполагали, что Argus создал в их системах отдельную учетную запись пользователя со статическим паролем по умолчанию и оставил компьютеры уязвимыми для хакеров.
Большой проблемой является то, что сложный статический пароль, созданный Argus, был доступен в открытом виде внутри файла, после установки Argus.
Недавно совершенно секретные документы правительства Австралии были обнаружены в б/у-шных шкафах, купленных журналистами на распродаже. Причем причина продажи не менее комична – ключи от шкафов были утеряны, и никто не мог открыть их и проверить, что находится внутри.
Автор: Владимир Безмалый
Подписаться на статьи в Telegram -- Утечки информации