Der Sicherheitsforscher Jeremiah Fowler und das Untersuchungsteam von Website Planet entdeckten eine ungeschützte und passwortgeschützte Datenbank mit Millionen von Krankenakten und 68,53 GB an medizinischen Daten. Die Krankenakten in der offengelegten Datenbank enthielten Patienten-IDs, ärztliche Notizen und andere detaillierte medizinische Daten über Patienten in den Vereinigten Staaten. Während einige dieser Daten verschlüsselt waren, lagen die Notizen und Informationen des Arztes im Klartext vor. Die Notizen des Arztes in der Datenbank bieten detaillierte Informationen über Krankheiten, Behandlungen, Medikamente, familiäre, soziale und sogar emotionale Informationen des Patienten. Fowler und das Forschungsteam von Website Planet waren nicht nur sehr ausführliche Beschreibungen, sondern auch überrascht, wie viele kleine Details in diesen Notizen enthalten waren. In einem neuen Bericht warnt Website Planet, dass es leicht wäre, medizinische Probleme oder Diagnosen von Patienten zu erkennen, deren medizinische Daten online nicht sicher waren, wenn Patienten-IDs in der Datenbank geknackt und Patientenidentitäten offengelegt würden.
Deep6.AI
Bei weiteren Untersuchungen entdeckten Fowler und das Forschungsteam von Website Planet mehrere Hinweise auf Deep6.AI, darunter interne E-Mails und Benutzernamen. Laut der Website Deep6.AI identifiziert die Software des Unternehmens „Patienten mit Erkrankungen, die nicht explizit in den Krankenakten aufgeführt sind“. Dadurch wird ihre Software verwendet, um in einem Bruchteil der normalerweise benötigten Zeit Patienten zu finden, die die Kriterien einer medizinischen Studie am besten erfüllen. Insgesamt fanden Fowler und das Forschungsteam von Website Planet 21 Millionen Datensätze, die Laborergebnisse und Medikamentendetails offenlegen, 422 Millionen Patientenakten und einen Anbieterindex mit 89,000 Datensätzen, die Laborergebnisse und Medikamentendetails offenlegen. Medikamente. Namen von Ärzten, ID-Nummern stationärer Patienten, Speicherorte von Dokumenten und CSV-Dateien sowie andere potenziell vertrauliche Informationen. Auch die betreffende Datenbank war dem Risiko eines Ransomware-Angriffs ausgesetzt, da sie für jeden mit einer Internetverbindung öffentlich zugänglich war. Nachdem Fowler und das Forschungsteam von Website Planet die Datenbank entdeckt hatten, schickten sie Deep6.AI sofort eine Benachrichtigung zur verantwortungsvollen Offenlegung, woraufhin der öffentliche Zugang kurz darauf eingeschränkt wurde. Ihre Entdeckung ist jedoch ein weiteres Beispiel dafür, wie das Verlassen einer unsicheren Datenbank die sensiblen Daten von Unternehmen und Online-Benutzern gefährden kann. Machen Sie sich Sorgen um Ihre Online-Sicherheit? Schützen Sie Ihre Geräte mit der besten Antivirensoftware und schützen Sie Ihre Identität mit dem besten Schutz vor Identitätsdiebstahl