VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Коллеги, хочу обратить внимание в сфере кибербезопасности: я заметил баг в портале Practice by Numbers, который открывал чужие медицинские документы.

Я выделяю главное:
- по смене номера документа в URL можно было получить файлы других пациентов — номера были последовательными;
- портал используется примерно в 5 000 клиник; пациент сообщал компании, ответа не получил, обратились в СМИ;
- компания отключила портал 13 апреля, вернула 17 апреля, заявила, что уведомит менее 10 затронутых пациентов и планирует добавить канал для сообщений об уязвимостях.

Почему это важно: провайдеры медсофта должны иметь процессы безопасности и доступный канал для ответственного раскрытия уязвимостей.

Какие обязательные меры Вы бы ввели для вендоров медсофта?

#кибербезопасность #медданные #медицинскийсофт #ответственность

Последние комментарии

Комментариев пока нет.