26 C
Ho Chi Minh City
Thứ Ba, Tháng Chín 28, 2021

Hàng triệu hồ sơ phục hồi được phơi bày trên cơ sở dữ liệu không được bảo đảm


Đó là một số thông tin y tế nhạy cảm nhất mà một người có thể có. Hồ sơ cho hàng chục ngàn bệnh nhân có khả năng điều trị tại một số trung tâm phục hồi nghiện đã được tiết lộ trong một cơ sở dữ liệu trực tuyến không bảo đảm, một nhà nghiên cứu độc lập tiết lộ hôm thứ Sáu.

Justin Paine, nhà nghiên cứu cho biết, 4,91 triệu tài liệu bao gồm tên của bệnh nhân, cũng như chi tiết về phương pháp điều trị mà họ nhận được. Mỗi bệnh nhân có nhiều hồ sơ trong cơ sở dữ liệu và Paine ước tính có thể có khoảng 145.000 bệnh nhân trong cơ sở dữ liệu.

Paine đã thông báo cho trung tâm điều trị chính, cũng như công ty lưu trữ trang web, khi anh phát hiện ra cơ sở dữ liệu. Dữ liệu đã được cung cấp cho công chúng. Paine tìm thấy dữ liệu bằng cách nhập từ khóa vào công cụ tìm kiếm Shodan lập chỉ mục các máy chủ và các thiết bị khác kết nối với internet.

"Với sự kỳ thị xung quanh chứng nghiện, điều này gần như chắc chắn không phải là thông tin mà bệnh nhân muốn dễ dàng truy cập", Paine nói trong một bài đăng trên blog mà anh chia sẻ với CNET trước khi xuất bản. Paine săn lùng các cơ sở dữ liệu không bảo mật trong thời gian rảnh rỗi. Công việc hàng ngày của anh là người đứng đầu về niềm tin và sự an toàn tại công ty bảo mật web Đám mây.

Phát hiện này là ví dụ mới nhất về một vấn đề phổ biến: Bất kỳ tổ chức nào cũng có thể dễ dàng lưu trữ dữ liệu khách hàng trên các dịch vụ dựa trên đám mây, nhưng ít người có chuyên môn để thiết lập chúng một cách an toàn. Kết quả là, vô số cơ sở dữ liệu không bảo mật ngồi trực tuyến và có thể được tìm thấy bởi bất kỳ ai có một vài kỹ năng tìm kiếm. Nhiều cơ sở dữ liệu trong đó có đầy đủ dữ liệu cá nhân nhạy cảm.

Rò rỉ dữ liệu chăm sóc sức khỏe là một vấn đề quan trọng có thể kích hoạt yêu cầu Dưới luật liên bang để thông báo cho bệnh nhân về vấn đề này. Paine cho biết ông không có dấu hiệu nào cho thấy bệnh nhân đã được thông báo về việc tiếp xúc với cơ sở dữ liệu và rằng các bước để phục hồi, trung tâm cai nghiện Pennsylvania có dữ liệu chiếm phần lớn rò rỉ, đã không trả lời các tin nhắn của ông cho họ biết về việc bị phơi nhiễm.

CNET đã tìm đến các bước để phục hồi, không trả lại ngay yêu cầu bình luận. Một trung tâm phục hồi chức năng khác có tên trong dữ liệu, Trung tâm phục hồi nghiện Ohio, cũng không trả lời yêu cầu bình luận từ CNET.


Đang chơi:
Xem này:

Hàng nghìn ứng dụng Android thu thập dữ liệu người dùng mà bạn không thể …


1:33

Paine cho biết anh có thể tìm thêm thông tin nhận dạng, như tuổi của bệnh nhân, ngày sinh, địa chỉ và thành viên gia đình, chỉ bằng cách tìm kiếm tên và địa điểm có thể xảy ra của họ. Ông nói rằng không có dấu hiệu cho thấy tin tặc truy cập dữ liệu.

"Tôi tìm thấy dữ liệu này bị rò rỉ hoàn toàn do tai nạn, nhưng một kẻ độc hại cũng có thể tìm thấy dữ liệu tương tự và có khả năng sử dụng nó như một phần của hành vi trộm cắp danh tính", Paine nói.

Trộm cắp danh tính y tế là một hình thức lừa đảo phổ biến trong đó ai đó sử dụng tên và thông tin bảo hiểm của người khác để được chăm sóc sức khỏe. Đôi khi sự gian lận này xảy ra ở quy mô lớn hơn nhiều. Trong năm 2010, điều tra viên liên bang buộc tội một nhóm người với việc thiết lập hơn 100 phòng khám giả và các công ty bảo hiểm thanh toán cho các dịch vụ giả mạo với hồ sơ bệnh nhân và bác sĩ bị đánh cắp.

Nhưng hành vi trộm cắp danh tính không phải là rủi ro duy nhất để phục hồi bệnh nhân có dữ liệu bị lộ trên mạng, Eva Velasquez, giám đốc điều hành của Trung tâm tài nguyên trộm cắp danh tính cho biết. Mất quyền riêng tư và tác động tiềm tàng đối với danh tiếng của bệnh nhân cũng quan trọng không kém.

"Nó nói lên suy nghĩ rằng bất kỳ thực thể nào cũng phải chấp nhận khi nói đến dữ liệu họ thu thập và cách họ bảo vệ nó", Velasquez nói.



Nguồn CNET

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
203Người theo dõiTheo dõi

Quảng cáo