El sitio web de atención médica pierde 8 millones de resultados de la prueba COVID-19 - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El sitio web de atención médica pierde 8 millones de resultados de la prueba COVID-19

Hola, ¿qué tal colega?. Yo soy Eduardo Arroyo y hoy te voy a contar sobre El sitio web de atención médica pierde 8 millones de resultados de la prueba COVID-19

El sitio web de atención médica pierde 8 millones de resultados de la prueba COVID-19

Un hacker ético adolescente descubrió un punto final defectuoso asociado con un sitio web del departamento de salud en el estado de Bengala, que expuso información de identificación personal relacionada con los resultados de las pruebas.

Otro error relacionado con humanos, esta vez una falla en un sitio web del departamento de salud en el estado de Bengala, India, reveló resultados confidenciales de la prueba COVID-19 e información de identificación personal (PII) para la población de una región geográfica completa.

Los resultados de las pruebas de más de 8 millones de personas estuvieron potencialmente expuestos antes de que la agencia corrigiera el error, según un investigador de seguridad.

Sourajeet Majumder, un hacker ético adolescente de la India, notó una falla en la estructura de una URL en un texto que informaba a alguien del resultado de su prueba de las autoridades de salud en Bengala. Incluía un camino para encontrar los resultados de las pruebas de otras personas, según un informe en BleepingComputer. El error finalmente se remonta a un punto final defectuoso en el Departamento de Salud y Bienestar Familiar del Estado de Bengala Occidental, según el informe.

Específicamente, la estructura de una URL en el texto del mensaje justo antes de proporcionar el resultado de la prueba incluía un número de identificación de informe codificado en base64, que un actor de amenazas podría decodificar para construir nuevos conjuntos de URL que permitirían el acceso a otros resultados de la prueba, dijo Majumder. la publicación. En el caso del ejemplo que se muestra en el informe, el texto “El resultado de la prueba Covid-19 de [Name]»Fue seguido por el texto» SRF ID 193 «antes de mostrar el resultado como» negativo «.

Majumder investigó un poco y se dio cuenta de que la codificación base64 aplicada al identificador numérico era opcional, por lo que eliminarlo no afectó la capacidad de recuperar informes. Dijo que al enumerar las URL, un atacante podría recuperar millones de resultados confidenciales de pruebas COVID-19, según el informe.

Cada registro médico contenía información relacionada con el nombre del paciente, la edad, el sexo, el domicilio parcial, el resultado de la prueba COVID-19, la fecha de la prueba, el identificador del informe e incluso los detalles identificativos del laboratorio donde se realizó la prueba, dijo Majumder.

«Me encontré con un problema en un sitio del gobierno indio que está causando que los informes de prueba se filtren de TODOS los que se han sometido a una prueba de COVID-19 en un estado en particular», dijo al medio. «Estos informes contienen información confidencial sobre los ciudadanos, como nombre, edad, fecha y hora de la prueba de muestra, dirección residencial, etc.»

Según el informe, un hack potencial que conduzca a la capacidad de ver información se habría visto así:

https://cpms.wbhealth.gov[.]en: 8003 / Covid19.aspx? SRFID = 1931XXXXXX1
https://cpms.wbhealth.gov[.]en: 8003 / Covid19.aspx? SRFID = 1931XXXXXX2
https://cpms.wbhealth.gov[.]en: 8003 / Covid19.aspx? SRFID = 1931XXXXXX3

El investigador dijo que trató de comunicarse con el departamento de salud sobre la pérdida pero no los alcanzó. Majumder también reveló su descubrimiento a un periódico regional en India, que publicó un informe el martes en el que un médico de Bengala del Norte, el Dr. Sushant Roy, reconoció el defecto y dijo que se arreglaría de inmediato.

Desde entonces, se ha corregido y ya no se puede acceder a los informes mediante el método de enumeración, según BleepingComputer.

Incidentes COVID-19 con abundante pérdida de datos

Si bien no hubo intención de filtrar datos relevantes de COVID-19 en este caso, no es la primera exposición inadvertida potencial de los resultados de las pruebas u otra información sensible relacionada desde el inicio de la pandemia.

En septiembre, la sucursal de Gales del NHS del Reino Unido admitió que había cargado accidentalmente PII para los residentes de Gales que dieron positivo por COVID-19 en un servidor público que cualquiera podría buscar, exponiendo la información de más de 16,000 personas. La pérdida, que se resolvió 24 horas después, se atribuyó a un «error humano individual».

En noviembre, se descubrió que una plataforma de intercambio de datos COVID-19 utilizada por profesionales de la salud en Filipinas expuso datos de profesionales de la salud y potencialmente podría haber filtrado datos de pacientes debido a múltiples fallas del sistema.

No todas las infracciones relacionadas con COVID-19 también fueron accidentales, ya que los actores de amenazas buscaron intencionalmente formas de obtener datos confidenciales relacionados con la pandemia con ataques dirigidos. En diciembre, por ejemplo, las amenazas irrumpieron en el servidor de la Agencia Europea de Medicamentos y consultaron la documentación de vacunas de Pfizer y BioNTech, datos que luego se filtraron Online.

.

Deberías compartir en en tu Twitter y Facebook para que tus amigos lo disfruten

??? ? ? ???

Comparte