ABD’de Sağlık Teknolojisi Şirketi Tüm Tıbbi ve Kişisel Bilgileri Sızdırdı

Paylaş!

ABD’de Sağlık Teknolojisi Şirketi Tüm Tıbbi ve Kişisel Bilgileri Sızdırdı.ABD’de sağlık teknolojisi şirketi, şifresi olmayan bir sunucu sebebi ile her gün bir sürü doktorun tuttukları notları, tıbbi kayıtlarını ve reçetelerini gizlice sızdırıyordu.

Fazla bilinmeyen yazılım şirketi California ‘Meditab’ kendi platformunu hastaneler, doktor çalışma ofisleri ve eczaneler için eşsiz elektronik tıbbi kayıt yazılımları üreticilerinden birisi olarak tanımlıyor. Bu şirket, hasta dosyalarını başka sağlık hizmeti sağlayıcıları ile eczanelerle paylaşabilmek için hâlen temel bir yöntem olarak görülen elektronik faksların kullanımını yapıyor. Fakat açığı keşfetmiş olan güvenlik şirketine göre, faks sunucuları doğru bir şekilde korunmuyor.

Faks sunucusu, 2018 Mart’tan bu zamana 3,2 milyondan fazla kayıtı bulunan bir Elasticsearch veritaban sistemini kullanıyordu. Sunucunun herhangi bir şifresi bulunmadığından gönderilen fakslar, içindekiler de dahil olmak üzere okunabiliyordu.

Fakslar; isim, adres, doğum tarihi ve bazı durumlar da ise Sosyal Güvenlik numaraları, sağlık sigortası bilgileri ve ödeme verilerini de içerisinde bulunduruyordu.

Açığın bulunmuş olduğu sunucuyu başka birinin keşfedip keşfetmediğini ya da sunucu olan verilerin ne zamandır korumasız olduğu halen bilinmemektedir.