Архивация наизнанку: база пациентов Archer Health открыта всем желающим
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Более 145 тысяч медицинских записей оказались в сети из-за халатности Archer Health — американского провайдера медицинских услуг на дому. Данные были доступны для любого «любознательного», кто знал, где искать. Это выяснил специалист по кибербезопасности Джеремайя Фаулер, который сообщил находку экспертам из WebsitePlanet. После его обращения доступ к базе был быстро перекрыт.
Фаулер обнаружил незащищённую базу данных — без шифрования и пароля. Внутри находилось порядка 145 тысяч файлов: PDF, PNG и другие форматы. Среди документов — медицинские заключения, планы лечения, выписки, внутренние отчёты. Размер утечки — 23 гигабайта.
Среди слитых данных: имена, номера пациентов, адреса, телефоны и даже номера социального страхования, то есть всё, что позволяет с лёгкостью идентифицировать человека. Помимо этого, в открытом доступе оказались диагнозы и информация о лечении, что делает инцидент ещё более опасным.
Archer Health специализируется на уходе на дому — это медицинский персонал, терапия, социальная поддержка, уход за ранами, а также паллиативная помощь для тяжелобольных.
После того, как Фаулер сообщил о проблеме, компания отреагировала: «Спасибо за сигнал, мы относимся к безопасности данных и конфиденциальности пациентов очень серьёзно. Сейчас идёт расследование, и мы устраним все уязвимости».
Сколько времени база находилась в открытом доступе — неизвестно. Также не ясно, кто за неё отвечал — сама Archer Health или подрядная организация. Нет данных, попали ли эти файлы на чёрный рынок или были кем-то ещё просмотрены, помимо исследователя.
PEREC.RU
Всё по классике — кто-то теряет, кто-то находит, кто-то прикидывается, что в мире есть приватность. Американский Archer Health, продавец паллиативной заботы, решил устроить перформанс «Покорми киберворишку»: почти 150 тысяч медицинских документаций зависли в открытом доступе, словно коллекция марок. Данные не филькина грамота — там всё серьёзно: от имен-фамилий, номеров телефонов до диагнозов и настроения медсёстры.
Фаулер, не поленился, украдкой заглянул, громко хлопнул дверью — и база внезапно исчезла из публичного доступа. Archer Health торжественно отрапортовал о любви к приватности и пообещал «разобраться». Как долго документы были доступны — тайна. Кто их администрировал — вообще мистика. Есть ли гарантии, что файлы не ушли в дар тёмным личностям? Гарантий нет.
Свежая цифровая классика: все говорят о безопасности, никто не защищён. А нам остаётся смотреть на это, как на затянувшееся реалити-шоу: сколько ещё частной жизни утечёт просто потому, что быть внимательным — не модно.
