USA: wyciek danych pacjentów z koronawirusem

10 sierpnia 2020, 15:45
surgical-mask-5064244_960_720
fot. Vesna_Pixi / pixabay
CyberDefence24
CyberDefence24

Szpitale w Kalifornii nie chronią w należyty sposób danych pacjentów chorych na COVID-19 - uważa badacz cyberbezpieczeństwa Troy Brown. Na konferencji Defcon specjalista poinformował o kilku wyciekach danych pacjentów z koronawirusem z systemów IT szpitali.

Według Troya Browna komunikacja kalifornijskich szpitali, m.in. tych w San Diego i Los Angeles, w czasie zwiększonego napływu pacjentów zakażonych koronawirusem odbywała się bez żadnego zabezpieczenia i można było ją w całości przechwycić. Badacz stwierdził na konferencji cyberbezpieczeństwa Defcon, że uzyskał w ten sposób dostęp m.in. do treści korespondencji na temat braku wystarczającej ilości środków ochronnych w placówkach medycznych, a także niedostatecznej liczby respiratorów zmuszającej lekarzy do wyboru pacjentów poddawanych leczeniu z ich wykorzystaniem.

Brown poinformował również, że pozyskał informacje o danych osobowych pacjentów, podsłuchując komunikację prowadzoną m.in. z wykorzystaniem popularnych w sektorze ochrony zdrowia pagerów. Według eksperta urządzenia tego rodzaju można szyfrować, ale 80 proc. szpitali korzysta z pagerów niezabezpieczonych. Pozwoliło mu to prowadzić nasłuch od marca do sierpnia tego roku. Do zdobycia dostępu do komunikacji medyków wykorzystał kosztujący 20 dolarów nadajnik radiowy ze specjalnym oprogramowaniem. Jak wskazał podczas swojej prelekcji na Defconie, szpitale mogły lepiej zatroszczyć się o ochronę poufności informacji dotyczących pacjentów chorych na COVID-19.

Naukowiec, który w swojej codziennej pracy zajmuje się inżynierią łączności bezprzewodowej, podkreślił że jego intencją nie jest piętnowanie konkretnych kalifornijskich szpitali za nieprawidłowości w ochronie bezpieczeństwa i danych, a zwrócenie uwagi na ogólny problem wykorzystania nieszyfrowanych systemów komunikacji, prowadzącego do nieintencjonalnych naruszeń prywatności pacjentów.

Kalifornia była jednym z pierwszych amerykańskich stanów, które wprowadziły ograniczenia w ruchu społecznym mające na celu zatrzymanie rozprzestrzeniania się koronawirusa SARS-CoV-2 - przypomina serwis CNet. Ocenia także, że problem braku należytych praktyk na polu cyberbezpieczeństwa w ochronie zdrowia nie jest jednak niczym nowym. W październiku 2019 r. londyński ekspert z branży bezpieczeństwa w sieci poinformował, że dane medyczne wyciekają również z brytyjskiej krajowej służby zdrowia (NHS), która wykorzystuje pagery do komunikacji w przypadku interwencji kryzysowych.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24