Данные о миллионах пациентов с коронавирусом просочились в сеть
- Информация о материале
- Категория: ИТ новости
- Опубликовано: 28.11.2020, 20:30
- Автор: HelpDesk
- Просмотров: 2727
Вопреки всем протоколам и регламентам сотрудник бразильской больницы решил загрузить электронную таблицу с именами пользователей, паролями и ключами на веб-сайт разработчиков GitHub.
В электронной таблице, были две правительственные базы данных под названием E-SUS-VE и Sivep-Gripe, которые используются для хранения данных о пациентах с Covid-19.
В то время как E-SUS-VE используется для регистрации пациентов с легкими симптомами, Sivep-Gripe используется для отслеживания тех, кто был госпитализирован в результате заражения вирусом. Однако обе базы данных содержали конфиденциальные данные, включая имена пациентов, адреса, идентификационную информацию и медицинские записи.
Недавняя утечка данных обнаружилась, когда пользователь GitHub обнаружил на сайте электронную таблицу в личном кабинете сотрудника больницы Альберта Эйнштейна. Затем этот пользователь уведомил бразильскую газету Estadao, которая проанализировала данные, а затем уведомила как больницу в городе Сан-Паулу, так и Министерство здравоохранения Бразилии.
Согласно отчету Estadao, данные бразильцев из 27 штатов обнаружились в двух базах данных, включая личные медицинские записи президента страны, его семьи, семи министров правительства и 17 губернаторов Бразилии.
Затем просочившаяся электронная таблица была удалена с GitHub, а правительственные чиновники изменили пароли и отозвали ключи доступа, чтобы никто другой не мог получить конфиденциальные данные о Covid-19.
На данный момент все еще неизвестно, почему сотрудник больницы вообще решил разместить электронную таблицу на Github. К счастью, обе базы данных теперь должным образом защищены.