Top menu

Более 200 тыс. записей пациентов были опубликованы на общедоступном FTP-сервере

Недавно стало известно о FTP-сервере, принадлежащем американской компании MedEvolve, которая предоставляет программное обеспечение для управления медицинскими данными. Как это уже было во многих других утечках, сервер был настроен на разрешение свободного анонимного входа.

Исследователь, сообщивший об утечке, заметил, что все файлы, кроме содержимого двух директорий, на сервере были защищены паролем.

Одним из незащищенных файлов оказалась база данных SQL, которая содержала более 205000 записей пациентов.

Более 11000 записей содержали номера социального страхования.

Вторая директория содержала три файла .dat. Файл был изменен 10 ноября 2015 года. В файлах было обнаружено около 12000 номеров социального обеспечения (SSN).

После прочтения подобных новостей может возникнуть вопрос как не допускать таких ошибок в хранении конфиденциальных данных?

На мой взгляд простейшим и весьма эффективным решением данной проблемы может служить регулярная инвентаризация данных. Такой процесс позволит выявлять те данные, которые попали в хранилища случайно или намеренно, в нарушение политики безопасного хранения информации в компании, и хранятся в открытом виде. Давно существуют решения класса data discovery как самостоятельные продукты или компоненты DLP-систем.

Автор: Владимир Безмалый