最近、新しいデータ関連のインシデントが報告されました, 形成外科患者の個人情報に影響を与える. 公開される個人データには、数十万のドキュメントや写真が含まれます, 障害は、不適切に設定されたアマゾンウェブサービスS3バケットです.
NextMotionのデータ侵害: どうした?
NextMotion, クリニックにソリューションを提供するフランスの形成外科技術会社, 1月にそのことを知らされました 27, 2020, 「サイバーセキュリティ会社は、ランダムに選択された会社でテストを実施し、私たちの情報システムにアクセスすることができました。」. サイバーセキュリティの専門家は、メディアにアクセスして抽出することができました, ビデオと写真の両方を含む, NextMotionの患者ファイルの一部から. 彼らによると 公式声明, 影響を受けるメディアファイルは別のデータベースに保存されます, 患者の個人データデータベースは公開されていません.
VPNMentorによると, テストを実施したサイバーセキュリティ会社, 「「この違反によりNextMotionが発生しました, そのクライアント, そして彼らの患者は非常に脆弱であり、会社のデータプライバシーポリシーの重大な失効を表しています.」
“侵害されたデータベースには、数百万の患者のプロファイル画像が含まれていました, NextMotion独自のソフトウェアを介してアップロード. これらは非常に敏感でした, 治療中の患者の顔や体の特定の領域の画像を含む“, VPNMentor 言った.
彼らの仕事に関するNextMotionの説明によると, すべての患者のデータは 100% 安全, 最新の健康データストレージ規制に準拠した医療クラウドに保存. でも, これはそうではないことがわかります 100% 真実, 会社が患者ファイルを保存するために使用するAWSS3バケットデータベースは「完全に保護されていない」ままだったため.
VPNMentorはほぼ正常にアクセスしました 900,000 個々のファイル, 高感度画像を含む, ビデオファイル, および形成外科手術に関連する事務処理, 皮膚科治療, NextMotionのテクノロジーを実行しているクリニックによって行われる相談. すなわち, 侵害されたデータには治療請求書が含まれていました, 提案された治療法の概要, ビデオファイル, 360-度の体と顔のスキャン, と顔と体の写真.
世界中の患者が影響を受けているようです, しかし、ファイルの正確な出所は現在不明です.
で実施された調査 2017 アクセンチュアによる 参加者の4人に1人が、システムから個人の医療情報を盗まれました。. 侵害されたアメリカ人の半数は、実際には医療IDの盗難の犠牲者であり、およそ $2,500 インシデントごと.
調査で明らかになったもう1つの詳細は、違反は病院で発生する可能性が最も高いということです。. これは確かに参加者から最も多くの票を獲得した場所です, 続いて緊急医療クリニック, 薬局, 診療所, と健康保険会社.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: