Medical Software Firm in Florida exposes children's sensitive data

Medizinisches Softwareunternehmen gibt sensible Daten an gefährdete Kinder weiter

Der Sicherheitsforscher Jeremiah Fowler hat in Zusammenarbeit mit einem Forscherteam von Web site Planet eine ungeschützte Datenbank entdeckt, die mehr als 16.000 Datensätze enthält. Schlimmer noch, die falsch konfigurierte Datenbank enthielt smart personenbezogene Daten (PII) von Tausenden von Kindern.

Fowler stellte fest, dass die falsch konfigurierte Datenbank hochsensible personenbezogene Daten enthielt, darunter die Namen von Eltern und Kindern, Geburtsdaten, Patienten-ID-Nummern, Wohnadresse, besondere Bedürfnisse, Schulen, medizinische Diagnosen und Vorgeschichte sozialer/Verhaltensprobleme.

Welche Informationen sind in der Datenbank enthalten?

Die Forscher überprüften eine Stichprobe von 1.000 Datensätzen, um festzustellen, wem die Daten gehören, und informierten sie über die exponierte Datenbank. Ihren Erkenntnissen zufolge enthielt jede von ihnen überprüfte Aufzeichnung irgendeine Kind von persönlich identifizierbaren Informationen über die Kinder.

Die Aufzeichnungen waren gemäß der Patienten-ID-Nummer einzigartig, und die Daten schienen ziemlich neu zu sein. In der Datenbank werden die Aufzeichnungen von Kindern nach Tags kategorisiert, einschließlich der folgenden:

  1. Aufmerksamkeitsschwierigkeiten
  2. Verhaltensschwierigkeiten
  3. Symptome von Autismus
  4. Emotionale Probleme
  5. soziale Interessen
  6. Lernprobleme
  7. Entwicklungsverzögerung

Allerdings laut Web site Planet BerichtEin überraschender Aspekt der Entdeckung warfare, dass die Aufzeichnungen eine Zusammenfassung/einen Fragebogen enthielten, der den Zustand ihres Kindes erklärte. Dies warfare ein detaillierter Überblick, in dem Eltern die Herausforderungen und Situationen erklärten, mit denen ihre Kinder konfrontiert waren und die dazu führten, dass ihr Sort medizinische Hilfe benötigte.

Exponierte Informationen (Standort Planet)

Diese Informationen sollten nur medizinischen Experten zur Verfügung stehen, sind aber im Allgemeinen über eine falsch konfigurierte IP-Adresse zugänglich, die auf die Hostdomäne, das Login-Gateway und den Datenspeicherort verweist.

Wem gehört die Datenbank?

Eine weitere Untersuchung ergab, dass die Daten mit einem On-line-Interviewsystem namens Tridas eWriter verknüpft waren. Betreiber dieses Methods warfare die Tridas Group LLC mit Sitz in Timpa, Florida. Dieses Unternehmen bietet Schulen und Eltern Software program zur Verwaltung von Kindern an, bei denen Autismus, ADHS, Lernschwierigkeiten und ähnliche Störungen diagnostiziert wurden.

„Tridas eWriter bietet sichere, HIPAA-konforme On-line-Fragebögen und generiert einen detaillierten Bericht, der die Daten in einem leicht lesbaren Format organisiert, um die Diagnose und Bewältigung dieser komplexen Herausforderungen zu erleichtern“, heißt es auf der Web site des Unternehmens.

Die Forscher glauben, dass die Aufzeichnungen aus Tridas eWriter-Fragebögen stammen, die Eltern ausgefüllt haben, bevor sie den ersten Untersuchungstermin für ihr Sort gebucht haben. Laut der Web site des Tridas Heart wurde es am 31. Dezember 2019 geschlossen.

Forscher von Web site Planet benachrichtigten Tridas Group LLC jedoch über die exponierte Datenbank, und der Zugriff darauf wurde sofort eingeschränkt.

Medizinisches Softwareunternehmen aus Florida legt sensible Daten von Kindern offen

die potenziellen Risiken

Der Kontakt mit solch sensiblen Gesundheitsakten birgt eine Reihe von Risiken und kann die Sicherheit von Kindern und ihren Familien gefährden. Offengelegte Daten können für medizinische Erpressung oder Phishing verwendet werden, Social-Engineering-Tricksund sogar Ransomware-Angriffe, die zu Datenverschlüsselung führen können.

Bedrohungen können bösartigen Code einschleusen oder Schwachstellen entdecken, um zukünftige Cyberangriffe zu starten. Krankenakten sind der sensibelste und wichtigste Teil der offengelegten Informationen, da sie die Gesundheit von Kindern betreffen, und Betrüger könnten davon profitieren Für eine lange Zeit.

  1. Protected Childhood OP: 113 Online-Kinderschänder festgenommen
  2. Die FarFaria Children’s Stories-App hat 3 Millionen Benutzerdaten offengelegt
  3. Durchgesickerter Server enthüllte gestohlene Daten von 150.000 Mastodon-Benutzern
  4. Neopets leidet unter einem zweiten Datenleck, bei dem 69 Millionen Konten gestohlen wurden
  5. Belichtete Fotos des japanischen Gesundheitsunternehmens „Doctors“ von 12.000 Patienten

#Medizinisches #Softwareunternehmen #gibt #Daten #gefährdete #Kinder #weiter

Leave a Comment

Your email address will not be published. Required fields are marked *