Um novo incidente relacionado com dados Recentemente, foi relatado, afetando alguns detalhes pessoais de pacientes de cirurgia plástica. Os dados pessoais expostos inclui centenas de milhares de documentos e fotos, e a culpa é um balde de Amazon Web Services S3 mal configurado.
Violação de Dados da NextMotion: O que aconteceu?
NextMotion, uma empresa de tecnologia de cirurgia plástica francesa que fornece soluções para clínicas, foi informado de que em janeiro 27, 2020, “Uma empresa de segurança cibernética havia realizado testes em empresas selecionadas aleatoriamente e tinha conseguido aceder ao nosso sistema de informação”. Os especialistas em segurança cibernética foram capazes de acessar e extrair media, incluindo ambos os vídeos e fotos, de alguns dos arquivos de pacientes de NextMotion. De acordo com a sua declaração oficial, os arquivos de mídia afetadas são armazenados em um banco de dados separado, e banco de dados dados pessoais dos pacientes não foi exposto.
De acordo com VPNMentor, a empresa de segurança cibernética que realizou o teste, “essa brecha feita NextMotion, seus clientes, e seus pacientes extremamente vulneráveis e representou um lapso significativo nas políticas de privacidade de dados da empresa.”
“O banco de dados comprometido contido 100,000s de imagens de perfil de pacientes, carregados via software proprietário da NextMotion. Estes eram altamente sensíveis, incluindo imagens de rostos dos pacientes e áreas específicas de seus corpos serem tratados“, VPNMentor disse.
Segundo a descrição do NextMotion sobre seu trabalho, dados de todos os pacientes é 100% seguro, armazenados em nuvens médicos compatíveis com as mais recentes normas de armazenamento de dados de saúde. Contudo, verifica-se que este não é 100% verdade, como o banco de dados balde AWS S3 usado pela empresa para arquivos de pacientes loja ficou “completamente inseguro”.
VPNMentor acessado com êxito quase 900,000 arquivos individuais, incluindo imagens de alta sensibilidade, arquivos de vídeo, e papelada relacionada com procedimentos de cirurgia plástica, tratamentos dermatológicos, e consultas realizadas por clínicas correndo tecnologia da NextMotion. Mais especificamente, dados violado incluídos facturas tratamento, contornos para tratamentos propostos, arquivos de vídeo, 360-corpo e rosto scans graus, e fotos faciais e corporais.
Parece que pacientes em todo o mundo são afetadas, mas a origem exata dos arquivos atualmente não é conhecido.
Uma pesquisa realizada em 2017 pela Accenture revelou que um em cada quatro participantes tiveram seus dados médicos pessoais roubados de sistemas. Metade dos americanos violado estavam na realidade vítimas de roubo de identidade médica e teve que pagar aproximadamente $2,500 por incidente.
Outro detalhe que o estudo descobriu é que as violações são mais provável de acontecer em hospitais. Este é realmente o local que recebeu a maioria dos votos dos participantes, seguido por clínicas de cuidados urgentes, farmácias, consultórios médicos, e as seguradoras de saúde.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: