Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Ranljivost u softveru za stomatologiju otkrila tuđe medicinske zapise
Skrećem pažnju: otkrio sam ranjivost u portalu Practice by Numbers koja je omogućavala pristup tuđim medicinskim zapisima.
Najvažnije:
- promenom broja u URL pristupalo se fajlovima drugih pacijenata (brojevi uzastopni);
- portal koristi ~5.000 klinika; pacijent prijavio kompaniji bez odgovora i obratio se medijima;
- kompanija isključila portal 13. aprila, vratila 17. aprila; navela da će obavestiti <10 pacijenata i uvesti kanal za prijavu ranjivosti.
Važno: dobavljači softvera moraju imati bezbednosne procese i kanal za odgovorno prijavljivanje ranjivosti.
Koje obavezne mere biste Vi uveli za dobavljače softvera?
#kibernetičkaBezbednost #medicinskiPodaci #medicinskiSoftver #odgovornost


Последние комментарии
Комментариев пока нет.