Данные о миллионах пациентов с коронавирусом просочились в сеть

Информация о материале

Категория: ИТ новости

Опубликовано: 28.11.2020, 20:30

Автор: HelpDesk

Просмотров: 2089

Вопреки всем протоколам и регламентам сотрудник бразильской больницы решил загрузить электронную таблицу с именами пользователей, паролями и ключами на веб-сайт разработчиков GitHub.

В электронной таблице, были две правительственные базы данных под названием E-SUS-VE и Sivep-Gripe, которые используются для хранения данных о пациентах с Covid-19.

В то время как E-SUS-VE используется для регистрации пациентов с легкими симптомами, Sivep-Gripe используется для отслеживания тех, кто был госпитализирован в результате заражения вирусом. Однако обе базы данных содержали конфиденциальные данные, включая имена пациентов, адреса, идентификационную информацию и медицинские записи.

Недавняя утечка данных обнаружилась, когда пользователь GitHub обнаружил на сайте электронную таблицу в личном кабинете сотрудника больницы Альберта Эйнштейна. Затем этот пользователь уведомил бразильскую газету Estadao, которая проанализировала данные, а затем уведомила как больницу в городе Сан-Паулу, так и Министерство здравоохранения Бразилии.

Согласно отчету Estadao, данные бразильцев из 27 штатов обнаружились в двух базах данных, включая личные медицинские записи президента страны, его семьи, семи министров правительства и 17 губернаторов Бразилии.

Затем просочившаяся электронная таблица была удалена с GitHub, а правительственные чиновники изменили пароли и отозвали ключи доступа, чтобы никто другой не мог получить конфиденциальные данные о Covid-19.

На данный момент все еще неизвестно, почему сотрудник больницы вообще решил разместить электронную таблицу на Github. К счастью, обе базы данных теперь должным образом защищены.