Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Erregistro medikoen ihesa MEDantex web orrian

Argitaratze-data: 2018/04/25

KrebsOnSecurity etxeak MEDantex konpainiari (ospitale, klinika eta mediku pribatuei transkripzio zerbitzuak ematen dizkien konpainia) jakinarazi zion pasahitz bidez babestutako webguneko atal bat Interneten guztiz eskuragarri zegoela. Horrela, pazienteen erregistro medikuak eskuragarri zeuden, audioan grabatutako ohar gisa.

MEDantex erakundeko langileen esku zeuden tresna batzuk ere Interneten ikusteko moduan ageri ziren, baita erabiltzaileak gehitu edota kentzeko aukera edo paziente edo medikuaren arabera bilaketak egiteko aukera ematen zuten orriak ere.

MEDantex enpresako sortzaile eta zuzendaria den Sreeram Pydahek konfirmatu zuen beren zerbitzariak berriki konponduak zituztela, WhiteRose izenez ezaguna den ransomware delakoak eraso ostean eta balitekeela konponketaren osteko konfigurazio oker bat izatea datuak eskuragarri egotearen arrazoia. Webgunearen administrariek ataria itxi egin zuten, jakinarazpena jaso bezain laster.

Etiketak: Informazio-ihesa, Istripua, Internet, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Transcription Service Leaked Medical Recordskrebsonsecurity.comhttps://krebsonsecurity.com/2018/04/transcription-service-leaked-medical-records/18/04/2018sienen
Accidental Exposure of Medical Reports at MEDantexlinkedin.comhttps://www.linkedin.com/pulse/accidental-exposure-medical-records-medantex-sreeram-pydah?articleId=6395018162215227392#comments-6395018162215227392trk=prof-post 25/04/2018sienen
Data from 2,300 providers breached by medical transcriptionist servicehealthcareitnews.comhttp://www.healthcareitnews.com/news/data-2300-providers-breached-medical-transcriptionist-service-025/04/2018sienen