Американский госпиталь опубликовал персональные данные пациентов в Сети
Госпиталь Мэри Вашингтон (Mary Washington Hospital), расположенный в штате Вирджиния (Virginia), не умеет создавать защищенные веб-сайты. В результате уязвимости в форме онлайн-регистрации в интернете появились исчерпывающие сведения как минимум 800 пациенток родильного отделения госпиталя. По данным аналитического центра Perimetrix, на сайте были опубликованы не только их имена, адреса и даты рождения, но и номера социального страхования и даже фамилии лечащих врачей.
Информация о данной утечке просочилась в прессу благодаря жителю Спотсильвании Гэри Деннисону (Gary Dennison), жена которого Ребекка Деннисон (Rebecca Dennison) лежала в родильном отделении госпиталя. Ночью 11 октября Деннисонам позвонил некий человек по имени Майк и сообщил точные персональные данные Ребекки.
По словам Майка, он пытался зарегистрировать свою будущую жену в онлайн-системе госпиталя и случайно изменил строку в браузере. Однако вместо сообщения об ошибке, Майк попал на одну из внутренних страниц системы, которая содержала строго конфиденциальную информацию. Насколько долго сведения пролежали в интернете на данный момент неизвестно.
Отметим, что руководство госпиталя оперативно заблокировало доступ к секретным сведениям, однако не стало оповещать всех потенциальных пострадавших. «Мы уверены, что это был изолированный инцидент, и Майк сумел открыть всего несколько конфиденциальных записей. Остальным пациенткам родильного отделения незачем беспокоиться», - отметила Кэтлин Алленбо (Kathleen Allenbaugh), представитель госпиталя.
«Уверенность сотрудников госпиталя кажется мне несколько странной – если Майк сумел получить доступ к файлам, то почему это не могли сделать до него? Единственный способ обрести такую уверенность – это внедрение качественной системы записи и архивирования всех действий c веб-сайтом. Учитывая детскую ошибку в программировании портала, я очень сомневаюсь, что такая система у госпиталя действительно была», - резюмировал руководитель аналитического центра компании Perimetrix Владимир Ульянов.
Информация о данной утечке просочилась в прессу благодаря жителю Спотсильвании Гэри Деннисону (Gary Dennison), жена которого Ребекка Деннисон (Rebecca Dennison) лежала в родильном отделении госпиталя. Ночью 11 октября Деннисонам позвонил некий человек по имени Майк и сообщил точные персональные данные Ребекки.
По словам Майка, он пытался зарегистрировать свою будущую жену в онлайн-системе госпиталя и случайно изменил строку в браузере. Однако вместо сообщения об ошибке, Майк попал на одну из внутренних страниц системы, которая содержала строго конфиденциальную информацию. Насколько долго сведения пролежали в интернете на данный момент неизвестно.
Отметим, что руководство госпиталя оперативно заблокировало доступ к секретным сведениям, однако не стало оповещать всех потенциальных пострадавших. «Мы уверены, что это был изолированный инцидент, и Майк сумел открыть всего несколько конфиденциальных записей. Остальным пациенткам родильного отделения незачем беспокоиться», - отметила Кэтлин Алленбо (Kathleen Allenbaugh), представитель госпиталя.
«Уверенность сотрудников госпиталя кажется мне несколько странной – если Майк сумел получить доступ к файлам, то почему это не могли сделать до него? Единственный способ обрести такую уверенность – это внедрение качественной системы записи и архивирования всех действий c веб-сайтом. Учитывая детскую ошибку в программировании портала, я очень сомневаюсь, что такая система у госпиталя действительно была», - резюмировал руководитель аналитического центра компании Perimetrix Владимир Ульянов.
Ещё новости по теме:
18:20