VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Ranljivost u softveru za stomatologiju otkrila tuđe medicinske zapise

Skrećem pažnju: otkrio sam ranjivost u portalu Practice by Numbers koja je omogućavala pristup tuđim medicinskim zapisima.

Najvažnije:
- promenom broja u URL pristupalo se fajlovima drugih pacijenata (brojevi uzastopni);
- portal koristi ~5.000 klinika; pacijent prijavio kompaniji bez odgovora i obratio se medijima;
- kompanija isključila portal 13. aprila, vratila 17. aprila; navela da će obavestiti <10 pacijenata i uvesti kanal za prijavu ranjivosti.

Važno: dobavljači softvera moraju imati bezbednosne procese i kanal za odgovorno prijavljivanje ranjivosti.

Koje obavezne mere biste Vi uveli za dobavljače softvera?

#kibernetičkaBezbednost #medicinskiPodaci #medicinskiSoftver #odgovornost

Актуальные показатели
9Просмотры
3Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Уязвимость в ПО для стоматологий раскрыла чужие медзаписи

Открыть публикацию в Instagram ↗