بیش از 243 میلیون برزیلی اطلاعات شخصی خود را به دلیل خطای کد منبع در وب سایت وزارت بهداشت این کشور به صورت آنلاین افشا کرده اند. این مشکل ، که طبق گزارشات حداقل برای شش ماه قابل مشاهده بود ، باز هم نشان می دهد که پروتکل های اساسی امنیت سایبری هنوز در بسیاری از سازمان ها وجود ندارد.
براساس گزارش ها ، اطلاعات شخصی هر کسی که در سیستم بهداشت ملی برزیل ثبت شده باشد ، با روش های نسبتاً ساده قابل کنترل است. نام ، آدرس ، شماره تلفن و جزئیات پزشکی ، از جمله نام متعلق به برخی از افراد که از آن زمان درگذشته اند ، دیده می شود.
این مسئله بر این واقعیت متمرکز است که داده های شناسایی مورد نیاز برای دسترسی به پایگاه داده اطلاعات شخصی را می توان از کد منبع وب سایت سرویس بهداشتی رمزگشایی کرد. از آنجا که کدهای منبع وب سایت ها از طریق یک میانبر ساده صفحه کلید قابل دسترسی هستند ، پرونده های بیمار بالقوه در معرض تعداد زیادی از شرکت کنندگان تهدید قرار می گیرد.
امنیت در سلامتی ضعیف
اگرچه در حال حاضر هیچ مدرکی مبنی بر دسترسی به سوابق بهداشت شخصی وجود ندارد ، اما هنوز هم مربوط به سهولت آنها می باشد. سوابق هیت می تواند حاوی اطلاعات بسیار حساسی باشد و حملات سایبری می تواند آنها را با مقادیر قابل توجهی در بازار سیاه بفروشد.
شاید نگران کننده تر ، نشت مراقبت های بهداشتی به دنبال شواهدی از یک پورتال وب دیگر متعلق به دولت برزیل باشد که داده های امنیتی به همان اندازه ضعیف را نشان می دهد. علاوه بر این ، تنها یک هفته است که بیمارستان سائوپائولو اطلاعاتی در مورد سلامت بیش از 16 میلیون بیمار Covid-19 برزیلی نشان داده است.
همانطور که ارائه دهندگان خدمات بهداشتی به فناوری های دیجیتال روی آورده اند ، بدون شک قفل تعدادی از کارآیی های جدید را باز کرده اند. متأسفانه ، آنها آسیب پذیری های جدیدی را نیز معرفی کرده اند ، مواردی که حملات سایبری همیشه به دنبال استفاده از آنها هستند.
از طریق Verge
منبع: subtitle-news.ir