Een nieuwe gegevens met betrekking incident werd onlangs gemeld, van invloed zijn enkele persoonlijke details van de plastische chirurgie patiënten. De blootgestelde persoonsgegevens bevat honderdduizenden documenten en foto's, en in fout is een onjuist geconfigureerde Amazon Web Services S3 bucket.
NextMotion's Gegevens Breach: Wat is er gebeurd?
NextMotion, een Franse plastische chirurgie technologie bedrijf dat oplossingen biedt voor klinieken, werd meegedeeld dat in januari 27, 2020, “Een cybersecurity bedrijf had proeven op willekeurig geselecteerde bedrijven uitgevoerd en was geslaagd om toegang te krijgen tot ons informatiesysteem". De cyberveiligheid experts waren in staat om toegang te krijgen en extract media, met inbegrip van zowel video's en foto's, van enkele van NextMotion's patiëntendossiers. Volgens hun officiële verklaring, de getroffen media bestanden worden opgeslagen in een aparte database, en de patiënten persoonsgegevens database is niet blootgesteld.
Volgens VPNMentor, de cyberveiligheid bedrijf dat de uitgevoerde test, "deze inbreuk maakte NextMotion, haar klanten, en hun patiënten ongelooflijk kwetsbaar en vertegenwoordigde een aanzienlijke vervallen in data privacybeleid van het bedrijf."
“De gecompromitteerd databank bevatte 100,000s van het profiel van beelden van de patiënten, geüpload via proprietary software NextMotion's. Deze waren zeer gevoelig, inclusief afbeeldingen van gezichten van patiënten en specifieke gebieden van hun lichaam wordt behandeld“, VPNMentor zei.
Volgens NextMotion's beschrijving met betrekking tot hun werk, gegevens van alle patiënten is 100% beveiligen, opgeslagen op medische wolken voldoen aan de nieuwste gezondheids- gegevensopslag regelgeving. Echter, het blijkt dat dit niet 100% waar, als de AWS S3 emmer database die door het bedrijf op te slaan patiëntendossiers werd achtergelaten “volledig onbeveiligd”.
VPNMentor met succes bijna benaderd 900,000 individuele bestanden, waaronder zeer gevoelige beelden, videobestanden, en papierwerk met betrekking tot plastisch chirurgische ingrepen, dermatologische behandelingen, en consulten uitgevoerd door klinieken loopt NextMotion technologie. Specifieker, geschonden opgenomen gegevens behandeling facturen, contouren voor de voorgestelde behandelingen, videobestanden, 360-mate lichaam en gezichtscans, en gezichts- en lichaamsbehandelingen foto's.
Het lijkt erop dat patiënten over de hele wereld zijn getroffen, maar de exacte oorsprong van de bestanden op dit moment niet bekend.
Een onderzoek uitgevoerd in 2017 door Accenture bleek dat een op de vier deelnemers hadden hun persoonlijke medische gegevens gestolen van systemen. De helft van de geschonden Amerikanen waren in feite het slachtoffer van medische identiteitsdiefstal en moest ongeveer betalen $2,500 per incident.
Een ander detail dat het onderzoek ontdekt is dat inbreuken zijn het meest waarschijnlijk gebeuren in ziekenhuizen. Dit is inderdaad de locatie die de meeste stemmen ontvangen van deelnemers, gevolgd door spoedeisende zorg klinieken, apotheken, kantoren arts, en zorgverzekeraars.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: