תשעה אתרים של חברות רפואיות חשפו מידע רפואי
עמי רוחקס דומבה
| 23/10/2019
חוקרים מ- WizCase גילו לאחרונה תשעה אתרים רפואיים נפרדים ולא מאובטחים שמדלפים נתונים רגישים של מיליוני חולים ברחבי העולם, כולל מידע בריאותי, מספרי ביטוח לאומי ומידע רגיש אחר. צוות האבטחה מ- WizCase, בראשות אבישי אפרת, גילה את אתרי האינטרנט המוגדרים בצורה שגויה, תוך שימוש בכלים העומדים לרשות הציבור. כל אחד ממאגרי המידע שנבדקו בדוח לא היו מאובטחים ולא דרשו גישה עם סיסמה.
החוקרים הסבירו כי "מידע על התיעוד הפנימי של בתי מרקחת שונים בדבר מרשמים ובקבוקי תרופות, מסייע להונאה אפשרית של מסמכים רפואיים. טיפול מפורט בסרטן ותצפיות רפואיות, על אף שהם אנונימיים, עשויים לשמש לסחיטה אם יתגלה עוד נתונים במקום אחר במערכת ומתואמים עם הרשומות שנחשפו מהדליפה הזו."
עוד מוסיפים החוקרים כי "מכיוון שרוב החברות הללו הן ספקיות צד ג', סביר להניח כי החולים כלל אינם מודעים לכך שהן מחזיקות בנתונים שלהם. לדוגמה, אדם בניו יורק שקנה מרשם כנראה אין לו מושג של- Vscript יש את המידע שלו."
כחלק מהחשיפה התברר כי השרת ClearDent Elasticsearch כלל גם בקשת כופר. "חשוב לציין כי בקשות כופר כמו אלה הן לרוב שיטות אוטומטיות המשמשות לתקיפה של מסדי נתונים פתוחים. המשמעות היא שהאקרים או רמאים כבר היו יכולים לגשת לנתונים או לקחת אותם", כותבים החוקרים.
חוקרים מ- WizCase גילו לאחרונה תשעה אתרים רפואיים נפרדים ולא מאובטחים שמדלפים נתונים רגישים של מיליוני חולים ברחבי העולם, כולל מידע בריאותי, מספרי ביטוח לאומי ומידע רגיש אחר. צוות האבטחה מ- WizCase, בראשות אבישי אפרת, גילה את אתרי האינטרנט המוגדרים בצורה שגויה, תוך שימוש בכלים העומדים לרשות הציבור. כל אחד ממאגרי המידע שנבדקו בדוח לא היו מאובטחים ולא דרשו גישה עם סיסמה.
החוקרים הסבירו כי "מידע על התיעוד הפנימי של בתי מרקחת שונים בדבר מרשמים ובקבוקי תרופות, מסייע להונאה אפשרית של מסמכים רפואיים. טיפול מפורט בסרטן ותצפיות רפואיות, על אף שהם אנונימיים, עשויים לשמש לסחיטה אם יתגלה עוד נתונים במקום אחר במערכת ומתואמים עם הרשומות שנחשפו מהדליפה הזו."
עוד מוסיפים החוקרים כי "מכיוון שרוב החברות הללו הן ספקיות צד ג', סביר להניח כי החולים כלל אינם מודעים לכך שהן מחזיקות בנתונים שלהם. לדוגמה, אדם בניו יורק שקנה מרשם כנראה אין לו מושג של- Vscript יש את המידע שלו."
כחלק מהחשיפה התברר כי השרת ClearDent Elasticsearch כלל גם בקשת כופר. "חשוב לציין כי בקשות כופר כמו אלה הן לרוב שיטות אוטומטיות המשמשות לתקיפה של מסדי נתונים פתוחים. המשמעות היא שהאקרים או רמאים כבר היו יכולים לגשת לנתונים או לקחת אותם", כותבים החוקרים.