Hlavní navigace

Kansaská společnost neuhlídala zdravotní dokumentace tisíců pacientů

Petr Kajzar

Netradiční vývoj nabrala situace ve společnosti MEDantex, která se zabývá přepisem a ukládáním audiopoznámek nemocnic i soukromých lékařů v USA. Nejprve byly servery společnosti napadeny ransomwarem WhiteRose. Společnost obnovila svá data ze záloh a znovu zprovoznila své služby, avšak značná část systémů se tímto zásahem nechtěně objevila dostupná přímo z webu.

Návštěvníkům, vybaveným pouze webovým prohlížečem, se tak otevřela řada interních nástrojů společnosti MEDantex. Včetně formulářů, které umožňovaly přidávat nebo odstraňovat uživatele a vyhledávat záznamy pacientů podle jména (nebo i podle ošetřujícího lékaře). Pro přístup na kteroukoli z těchto stránek navíc nebylo vyžadováno ověření.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?