Un nuovo incidente di dati relativi stato recentemente riportato, che colpisce alcuni dettagli personali dei pazienti di chirurgia plastica. I dati personali esposti comprende centinaia di migliaia di documenti e foto, ed in difetto è un secchio di Amazon Web Services S3 configurato in modo improprio.
Violazione dei dati di NextMotion: Quello che è successo?
NextMotion, una società francese di plastica tecnologia un intervento chirurgico, che fornisce soluzioni per le cliniche, è stato informato che a gennaio 27, 2020, “Una società di sicurezza informatica aveva intrapreso test su aziende selezionate in modo casuale ed era riuscito a accedere al nostro sistema informatico". Gli esperti di sicurezza sono stati in grado di accedere e estrarre i media, compresi sia i video e le foto, da alcuni dei file dei pazienti di NextMotion. Secondo la loro dichiarazione ufficiale, i file multimediali interessati sono memorizzati in un database separato, e il database dei dati personali dei pazienti non è stato esposto.
Secondo VPNMentor, l'azienda di sicurezza informatica che ha eseguito il test, "questo NextMotion breccia, i suoi clienti, e loro pazienti incredibilmente vulnerabile e ha rappresentato un intervallo significativo nelle politiche sulla privacy dei dati aziendali."
“Il database compromesso conteneva 100,000s di immagini profilo dei pazienti, caricato tramite il software proprietario di NextMotion. Questi erano molto sensibili, comprese le immagini di volti dei pazienti e aree specifiche del loro corpo da trattare“, VPNMentor disse.
Secondo la descrizione di NextMotion quanto riguarda il loro lavoro, i dati di tutti i pazienti è 100% sicuro, memorizzati su nuvole medici conformi alle più recenti normative di archiviazione dei dati di salute. Tuttavia, si scopre che questo non è 100% vero, come il database secchio AWS S3 utilizzato dalla società per file dei pazienti negozio era rimasto “completamente non protetta”.
VPNMentor accede con successo quasi 900,000 singoli file, incluse le immagini ad alta sensibilità, i file video, e documenti relativi a procedure di chirurgia plastica, trattamenti dermatologici, e le consultazioni svolte da cliniche eseguendo tecnologia NextMotion. Più specificamente, Dati violato inclusi fatture di trattamento, contorni per trattamenti proposti, i file video, 360-scansioni viso e corpo laurea, e le foto viso e corpo.
Sembra che i pazienti di tutto il mondo sono colpite, ma l'origine esatta dei file al momento non è noto.
Un'indagine condotta in 2017 da Accenture rivelato che uno su quattro partecipanti hanno avuto i loro dati medici personali rubati dai sistemi. La metà degli americani violato erano in realtà vittime di furto di identità medica e ha dovuto pagare circa $2,500 per incidente.
Un altro dettaglio che l'indagine ha scoperto è che le violazioni sono più probabile che accada in ospedali. Questo è davvero il luogo che ha ricevuto il maggior numero di voti da parte dei partecipanti, seguito da cliniche urgenti per la cura, farmacie, uffici del medico, e assicurazioni sanitarie.