VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Vulnerability in dental software exposed other patients' medical records

Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Ranljivost u softveru za stomatologiju otkrila tuđe medicinske zapise

Skrećem pažnju: otkrio sam ranjivost u portalu Practice by Numbers koja je omogućavala pristup tuđim medicinskim zapisima.

Najvažnije:
- promenom broja u URL pristupalo se fajlovima drugih pacijenata (brojevi uzastopni);
- portal koristi ~5.000 klinika; pacijent prijavio kompaniji bez odgovora i obratio se medijima;
- kompanija isključila portal 13. aprila, vratila 17. aprila; navela da će obavestiti <10 pacijenata i uvesti kanal za prijavu ranjivosti.

Važno: dobavljači softvera moraju imati bezbednosne procese i kanal za odgovorno prijavljivanje ranjivosti.

Koje obavezne mere biste Vi uveli za dobavljače softvera?

#kibernetičkaBezbednost #medicinskiPodaci #medicinskiSoftver #odgovornost

Current metrics
9Views
3Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Vulnerability in dental software exposed other patients' medical records

Open the post on Instagram ↗