Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Коллеги, хочу обратить внимание в сфере кибербезопасности: я заметил баг в портале Practice by Numbers, который открывал чужие медицинские документы.
Я выделяю главное:
- по смене номера документа в URL можно было получить файлы других пациентов — номера были последовательными;
- портал используется примерно в 5 000 клиник; пациент сообщал компании, ответа не получил, обратились в СМИ;
- компания отключила портал 13 апреля, вернула 17 апреля, заявила, что уведомит менее 10 затронутых пациентов и планирует добавить канал для сообщений об уязвимостях.
Почему это важно: провайдеры медсофта должны иметь процессы безопасности и доступный канал для ответственного раскрытия уязвимостей.
Какие обязательные меры Вы бы ввели для вендоров медсофта?
#кибербезопасность #медданные #медицинскийсофт #ответственность


Последние комментарии
Комментариев пока нет.