En ny data-relateret hændelse blev for nylig rapporteret, påvirker nogle personlige oplysninger om plastikkirurgi patienter. Den udsatte personlige data omfatter hundredtusinder af dokumenter og fotos, og skyld er en ukorrekt opsat Amazon Web Services S3 spand.
NextMotion Data Misligholdelse: Hvad skete der?
NextMotion, en fransk plastikkirurgi teknologivirksomhed, der leverer løsninger til klinikker, fik oplyst, at i januar 27, 2020, ”Et cybersikkerhed selskab havde foretaget tests på tilfældigt udvalgte virksomheder og havde formået at få adgang til vores informationssystem". De cybersikkerhed eksperter var i stand til at få adgang til og ekstrakt medier, herunder både videoer og fotos, fra nogle af NextMotion s patientjournaler. Ifølge deres officiel erklæring, de berørte mediefiler gemmes i en separat database, og patienternes personlige data databasen blev ikke udsat.
Ifølge VPNMentor, den cybersikkerhed firma, der udførte testen, "dette brud gjort NextMotion, sine kunder, og deres patienter utroligt sårbar og udgjorde en betydelig bortfalder i virksomhedens data privatlivspolitik."
“Den kompromitterede Databasen indeholdt 100.000 af profil billeder af patienter, uploades via NextMotion egenudviklede software. Disse var meget følsomme, herunder billeder af patienternes ansigter og specifikke områder af deres krop bliver behandlet“, VPNMentor sagde.
Ifølge NextMotion beskrivelse med hensyn til deres arbejde, alle patienternes data 100% sikker, lagret på medicinske skyer kompatible med de nyeste sundhed datalagring regler. Men, det viser sig, at dette ikke er 100% rigtigt, som AWS S3 spand, der anvendes af virksomheden til at gemme patientjournaler blev efterladt ”helt usikret”.
VPNMentor held adgang næsten 900,000 individuelle filer, herunder højfølsomme billeder, videofiler, og papirarbejde relateret til plastikkirurgiske indgreb, dermatologiske behandlinger, og konsultationer udført af klinikker kører NextMotion teknologi. Mere specifikt, overtrådt data, der indgår behandling fakturaer, konturer for de foreslåede behandlinger, videofiler, 360-graders krop og ansigt scanninger, og ansigtsudtryk og krop fotos.
Det ser ud til, at patienter rundt om i verden er ramt, men den nøjagtige oprindelse af filerne er i øjeblikket ikke kendt.
En undersøgelse foretaget i 2017 af Accenture afslørede, at én ud af fire deltagere havde deres personlige medicinske oplysninger stjålet fra systemer. Halvdelen af de overtrådt amerikanerne var i ofre for medicinsk identitetstyveri faktum og måtte betale ca. $2,500 per hændelse.
En anden detalje, at undersøgelsen afdækket, er, at brud er mest tilbøjelige til at ske på hospitaler. Dette er faktisk det sted, der fik flest stemmer fra deltagerne, efterfulgt af akut pleje klinikker, apoteker, lægens kontor, og sygeforsikringsselskaber.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: