સુરક્ષા સંશોધનકર્તાને શોધી કા .વામાં આવે છે કે વિશાળ બિન-પાસવર્ડ-પ્રોટેક્ટેડ ડેટાબેસ it નલાઇન આઇઆઇટીમાં વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી શામેલ છે, તેમજ મેડિકલ ડેટાબેઝ ત્યારથી લ locked ક થઈ ગઈ હતી.
યુનાઇટેડ સ્ટેટ્સની નર્સો માટે રચાયેલ એક ટેકનોલોજી પ્લેટફોર્મ એશફ્ટે online નલાઇન અસુરક્ષિત ડેટાબેસ રાખ્યો હતો, જેમાં હજારો સંવેદનશીલ રેકોર્ડ્સને ખુલ્લા પાડ્યા હતા જે કોઈને જાણતા હતા.
સુરક્ષા સંશોધનકર્તા જેર્મિયા ફોવરને ડેટાબેઝ મળ્યો, જેમાં 86,341 રેકોર્ડ્સ હતા, અને તે 100 જીબીને કદમાંથી વધી ગયું છે. આર્કાઇવમાં નામો અને આઈડીથી લઈને તબીબી અહેવાલો અને વધુ સુધીના તમામ પ્રકારના સંવેદનશીલ ડેટા શામેલ છે.
ઇશાયફટ એ એક ટેકનોલોજી પ્લેટફોર્મ છે જે યુ.એસ. માં લાંબા ગાળાની સંભાળ સુવિધાઓ પર નર્સો (સીએનએ, એલપીએન અને આરએન) ને જોડે છે, આરોગ્યસંભાળ વ્યાવસાયિકો માટે લવચીક કાર્યની તકો અને સુવિધાઓ માટે વિશ્વસનીય સ્ટાફિંગ સોલ્યુશન આપે છે.
સમસ્યાને સંબોધવા
તે ડેટાબેઝ અસુરક્ષિત રહ્યો, અથવા જો કોઈ ધમકીવાળા કલાકારોએ ફોવલેરે તે પહેલાં તેને .ક્સેસ કર્યું તે માટે તે જાણીતું નથી. અમને એ પણ ખબર નથી કે ઇશાયફટ ડેટાબેઝને જ જાળવી રાખે છે, અથવા જો તે તેને તૃતીય પક્ષને આઉટસોર્સ કરે છે.
“ખુલ્લા દસ્તાવેજોના મર્યાદિત નમૂનામાં, મેં એવા રેકોર્ડ્સ જોયા જેમાં વપરાશકર્તાઓની પ્રોફાઇલ અથવા ચહેરાના છબીઓ શામેલ છે,. માસિક કાર્ય શેડ્યૂલ લોગ, વ્યવસાયિક પ્રમાણપત્રો, કાર્ય સોંપણી કરારો, સીવી અને રેઝ્યુમ્સ સાથેની સી.સી.એસ. વેબસાઇટ ગ્રહઅને પછીથી – eshyft.
“એક જ સ્પ્રેડશીટ દસ્તાવેજમાં 800,000+ પ્રવેશો શામેલ છે જેમાં નર્સની આંતરિક આઈડી, સુવિધાનું નામ, સમય અને પાળીની તારીખ, કલાકો કામ કરે છે અને વધુની વિગતવાર છે.”
“મેં પણ જોયું કે એપ્લિકેશન પર અપલોડ કરેલા તબીબી દસ્તાવેજો જે દેખાય છે. આ ફાઇલો સંભવિત રૂપે અપલોડ કરવામાં આવી હતી કારણ કે વ્યક્તિગત નર્સો શા માટે પાળી ચૂકી છે અથવા માંદગીની રજા લીધી હતી. આ તબીબી દસ્તાવેજોમાં નિદાન, પ્રિસ્ક્રિપ્શનો અથવા સારવારની માહિતી ધરાવતા તબીબી અહેવાલો શામેલ છે જે સંભવિત રીતે HIPAA નિયમોની અંદર આવી શકે છે. “
ફોવલે તેના તારણોની જાણ એશફ્ટને કર્યા પછી, પે firm ીએ ડેટાબેઝને એક મહિના પછી લ locked ક કરી દીધો, તેને કહ્યું કે, “સક્રિયપણે આ તરફ ધ્યાન આપવું અને સમાધાન પર કામ કરવું”.
