निजी रोगी जानकारी सहित हजारों स्वास्थ्य सेवा रिकॉर्ड ऑनलाइन उजागर हुईं

सुरक्षा शोधकर्ता ने बहुत बड़ा गैर-पास्ट-प्रोटेक्टेड डेटाबेस ऑनलाइन पाया है
इसमें व्यक्तिगत रूप से पहचान योग्य जानकारी, साथ ही चिकित्सा डेटा भी शामिल था
डेटाबेस को बंद कर दिया गया था

संयुक्त राज्य भर में नर्सों के लिए डिज़ाइन किए गए एक प्रौद्योगिकी मंच ईशिफ़्ट ने कथित तौर पर एक असुरक्षित डेटाबेस को ऑनलाइन रखा, जो हजारों संवेदनशील रिकॉर्ड को उजागर करता है, जो किसी को भी पता था कि कहां देखना है।

सुरक्षा शोधकर्ता जेरेमिया फाउलर ने डेटाबेस पाया, जिसमें 86,341 रिकॉर्ड थे, और यह कि यह आकार में 100 जीबी से अधिक था। संग्रह में सभी प्रकार के संवेदनशील डेटा शामिल थे, नाम और आईडी से, मेडिकल रिपोर्ट तक, और बहुत कुछ।

Eshyft एक प्रौद्योगिकी मंच है जो अमेरिका में दीर्घकालिक देखभाल सुविधाओं में प्रति डायम शिफ्ट्स के साथ नर्सों (CNAs, LPNs और RNS) को जोड़ता है, जो स्वास्थ्य पेशेवरों के लिए लचीले काम के अवसर प्रदान करता है और सुविधाओं के लिए एक विश्वसनीय स्टाफिंग समाधान देता है।

Table of Contents

समस्या का समाधान करना

यह ज्ञात नहीं है कि डेटाबेस कितने समय तक असुरक्षित रहा, या यदि कोई खतरा अभिनेता फाउलर के होने से पहले इसे एक्सेस करता है। हम यह भी नहीं जानते कि क्या Eshyft डेटाबेस को ही बनाए रखता है, या यदि यह इसे किसी तीसरे पक्ष को आउटसोर्स करता है।

“उजागर दस्तावेजों के एक सीमित नमूने में, मैंने ऐसे रिकॉर्ड देखे जिसमें उपयोगकर्ताओं की प्रोफ़ाइल या चेहरे की छवियां शामिल थीं, मासिक कार्य अनुसूची लॉग, पेशेवर प्रमाण पत्र, कार्य असाइनमेंट समझौते, सीवीएस और फिर से शुरू करने वाले मासिक कार्य के साथ। वेबसाइट ग्रहऔर बाद में – eShyft।

“एक एकल स्प्रेडशीट दस्तावेज़ में 800,000+ प्रविष्टियाँ थीं, जिन्होंने नर्स की आंतरिक आईडी, सुविधा का नाम, समय और शिफ्ट की तारीख, घंटे काम किया, और बहुत कुछ विस्तृत किया।”

“मैंने यह भी देखा कि ऐप पर अपलोड किए गए मेडिकल दस्तावेज क्या दिखाई दिए। इन फाइलों को संभावित रूप से प्रमाण के रूप में अपलोड किया गया था कि व्यक्तिगत नर्सों ने बदलाव को क्यों याद किया या बीमार छुट्टी ले ली। इन चिकित्सा दस्तावेजों में निदान, नुस्खे, या उपचार की जानकारी वाली चिकित्सा रिपोर्टें शामिल थीं जो संभावित रूप से HIPAA नियमों के दायरे में आ सकती हैं। ”

फाउलर ने अपने निष्कर्षों को एशिफ़्ट को बताने के बाद, फर्म ने एक महीने बाद डेटाबेस को बंद कर दिया, यह बताते हुए कि यह “सक्रिय रूप से इस पर गौर कर रहा था और एक समाधान पर काम कर रहा था”।

आप इसे भी पसंद कर सकते हैं

Rahul Kumar Mahto RKM

Hello Readers! I am RAHUL KUMAR MAHTO RKM With 3 Year of Experience in Writing Content About Scholarship. With Masters in IT, I love to to write digital content about Government Scholarship Schemes, Private Scholarship Schemes.