Top menu

Неправильно настроенное резервное копирование привело к утечке данных 42 тыс. пациентов

25 января 2018 года был обнаружен открытый 873-й порт в ИТ-системе медицинской практики Cohen Bergman Klepper Romano Mds PC (Хантингтон, Нью-Йорк), специализирующейся на сердечно-сосудистых заболеваниях. Обнаруженный порт обычно используется программой rsync для копирования данных с одного компьютера на другой (бекапа).

Было обнаружено два раздела под названием «backupwscohen» и «backupsrvcohen». Из двух разделенных областей только «backupwscohen» был открыт.

В этой открытой области находился ряд файлов с конфиденциальными данными. Одним из файлов являлась резервная копия Outlook (.pst-файл), содержащая большое количество сообщений электронной почты. Кроме того, там находился виртуальный жесткий диск с несколькими документами о сотрудниках офиса: домашние адреса, данные о семье, включая даже имена детей и номера социального страхования для всех членов семьи.

Папка под названием «TPSData» содержала больше всего информации о пациентах - базу данных из нескольких таблиц. В одной из таблиц, под названием «pracperson», было более 42 000 имен. В таблицах содержались номера социального страхования, даты рождения, номера телефонов, адреса электронной почты, этнические группы и информация о страховых полисах. Возможно, наиболее тревожным является присутствие в одной из таблиц более трех миллионов медицинских записей, каждая из которых - конкретное наблюдение за состоянием пациента (например, показания артериального давления).

Помимо персональных данных пациентов была найдена информация о врачах (такая как адреса и номера социального страхования).

Медицинская информация часто подвергается хищениям и утере:

Автор: Владимир Безмалый