Ein neuer datenbezogenen Vorfall wurde kürzlich berichtet, einige persönliche Details der plastischen Chirurgie Patienten zu beeinflussen. Die exponierte persönlichen Daten enthalten Hunderte von Tausenden von Dokumenten und Fotos, und Schuld ist ein nicht ordnungsgemäß konfiguriert Amazon Web Services S3 Eimer.
NextMotion Data Breach: Was ist passiert?
NextMotion, ein Französisch Unternehmen plastische Chirurgie-Technologie, die Lösungen für Kliniken bietet, wurde, dass am Januar informiert 27, 2020, „Ein Cyber-Unternehmen hatte Tests an zufällig ausgewählten Unternehmen durchgeführt und hatte es geschafft, unser Informationssystem zugreifen". Die Cyber-Experten konnten Zugang und Extrakt Medien, beide Videos und Fotos einschließlich, von einigen der NextMotion der Patientenakten. Nach Ihnen offizielle Aussage, die betroffenen Mediendateien werden in einer separaten Datenbank gespeichert, und die persönlichen Daten Datenbank der Patienten wurde nicht ausgesetzt.
Nach VPNMentor, die Cyber-Unternehmen, die den Test durchgeführt, "diese Bresche NextMotion, seine Kunden, und ihre Patienten unglaublich verwundbar und stellte eine erhebliche Verfehlung in den Datenschutzrichtlinien des Unternehmens."
“Die kompromittiert Datenbank enthalten 100,000s Profilbilder von Patienten, über NextMotion proprietäre Software hochgeladen. Diese waren sehr empfindlich, einschließlich Bilder von Patienten Gesichter und bestimmte Bereiche ihres Körpers zu behandelnden“, VPNMentor sagte.
Nach NextMotion Beschreibung in Bezug auf ihre Arbeit, alle Daten der Patienten 100% sichern, auf medizinische Wolken konform mit den neuesten Gesundheitsdaten Lagervorschriften gespeichert. Jedoch, es stellt sich heraus, dass dies nicht 100% wahr, wie die AWS S3-Bucket-Datenbank wurde von der Firma zu speichern Patientenakten verwendet links „völlig ungesichert“.
VPNMentor erfolgreich zugegriffen fast 900,000 einzelne Dateien, einschließlich hochsensible Bilder, Videodateien, und Papierkram Verfahren der plastischen Chirurgie im Zusammenhang, dermatologische Behandlungen, und Konsultationen von Kliniken durchgeführt laufen NextMotion Technologie. Genauer, brochen Daten Behandlung Rechnungen enthalten, Konturen für vorgeschlagene Behandlungen, Videodateien, 360-Grad Körper und Gesicht Scans, und Gesichts- und Körper Fotos.
Es scheint, dass Patienten auf der ganzen Welt betroffen sind, aber die genaue Herkunft der Dateien ist derzeit nicht bekannt.
Eine Umfrage in 2017 von Accenture ergeben, dass jeder vierte Teilnehmer hatten ihre persönlichen medizinischen Daten aus Systemen gestohlen. Die Hälfte der durchbrochenen Amerikaner waren in der Tat Opfer von medizinischen Identitätsdiebstahl und hatte etwa zu zahlen $2,500 pro Vorfall.
Ein weiteres Detail, dass die Umfrage aufgedeckt ist, dass Verstöße gegen die am ehesten in Krankenhäusern geschehen. Dies ist tatsächlich der Ort, der die meisten Stimmen von den Teilnehmern erhalten, gefolgt von dringend Pflegekliniken, Apotheken, Arztpraxen, und Krankenversicherer.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: