- Согласно сообщениям, NHS сообщает об обвинениях в ошибке программного обеспечения третьими участниками поставщиков.
- Восприимчивость к такому может оставить пациента выставленным
- Medefer, однако, отрицает неправомерное действие, что он не знал о выходе
NHS сообщает, что программные ошибки у поставщика виртуального бронирования подвергались данным данных пациентов в течение нескольких лет.
Отчеты от Компьютерский недельный Предположим, что исследователь обнаружил ошибку в Medefer, которая принимает более 1500 переносов пациентов с ГСЗ в месяц. Ваша система позволяет пациенту забронировать виртуальные встречи с врачами и предоставлять доступ к соответствующим данным пациента.
Тем не менее, API в программном обеспечении Medefer, по -видимому, не были должным образом защищены, что означает, что чувствительные данные пациента могли бы упасть в чужие руки, подтвердил исследователь.
Пациент уязвим
Исследователь сказал исследователю, сказал исследователь Компьютер еженедельно Хакеры могут рассмотреть эти сообщаемые слабости, используя «ряд автоматизированных инструментов и методов» для доступа к личной и конфиденциальной информации, которая может быть монетизирована или использована для дальнейших вредоносных действий. Поскольку аутентификация не была необходима, игроки угрозы смогли «автоматизировать вызовы в API для запуска больших объемов данных, например, все файлы пациентов», чтобы интегрировать большие объемы данных.
По словам исследователя, эта ошибка могла существовать не менее 6 лет, что означает, что большое количество данных NHS может подвергаться риску.
Medefer, однако, говорит, что он впервые услышал после экзамена NHS в средствах массовой информации и что у него не было предыдущего контакта от NHS по этой теме.
«Нет никаких доказательств нарушений данных о пациентах из наших систем в любое время. Это было официально подтверждено независимым специалистом по кибербезопасности», — сказал генеральный директор фон Медефер, доктор Бахман Неджат-Шокухи, сказал генеральный директор фон Медефер Techradar Pro.
«Внешнее управление кибербезопасности утверждает, что утверждение о том, что эта ошибка могла бы предоставить большие объемы пациента данных данных, могло бы предоставить неправильно подтвердить, что все системы данных Medefer в настоящее время безопасны, и что невозможно получить доступ к данным пациента без адекватной аутентификации безопасности. Его больше не сообщалось с офицером информации (ICO).
Данные здравоохранения невероятно ценны для субъектов угроз, поскольку медицинская информация может быть продана в темной паутине, и личная идентифицируемая информация (например, имена, адреса, E -Mails) может использоваться в социальной инженерии или краже личных данных, чтобы каждый, кто потенциально разоблачен, должен тщательно отслеживать свои учетные записи.
Вы также могли бы понравиться
