Утечка конфиденциальных данных: медицинские приложения Германии небезопасны
Утечка конфиденциальных данных раскрыта. Расследования выявили серьезные пробелы в безопасности медицинских приложений. Данные, которые на самом деле подлежат строжайшей защите, могли быть украдены довольно легко. Ситуация непростая не только для пользователей, но и для разработчиков.
Читайте также: Приложение с рецептами от врачей: найдены уязвимости в двух.
Утечка конфиденциальных данных раскрыта: затронуты приложения, официально одобренные BfArM
Каждый год в мире обнаруживаются тысячи случаев утечки данных с веб-сайтов или приложений для смартфонов. Согласно исследованию, проведенному американскими экспертами, до 90% всех компаний уже непреднамеренно потеряли данные.
Одной из пострадавших компаний является берлинский разработчик приложений Novego. Одноименное приложение предназначено для людей с депрессией. В нем представлены тексты, видео, аудио и интерактивные упражнения. Novego принадлежит компании IVP Networks GmbH. Novego была исследована хакерским коллективом zerforschung 4 апреля 2022 года. В процессе была обнаружена уязвимость в системе безопасности. Особенно печалит то, что Novego является цифровым медицинским приложением, одобренным Федеральным институтом лекарств и медицинских устройств (сокращенно BfArM).
Применение цифрового здравоохранения
В Германии существует 35 цифровых медицинских приложений, сокращенно их называют «DiGA». Это «приложения по рецепту», которые могут быть выписаны врачом как лекарство, призваны помочь пациентам, страдающим раком или сердечно-сосудистыми проблемами, а также многочисленными психическими заболеваниями.
Имена, адреса электронной почты и диагнозы
Несмотря на положения Общего положения о защите данных (DSGVO), добровольная ИТ-команда zerforschung обнаружила вопиющие пробелы в безопасности приложений для здоровья, включая Novego. Команда zerforschung не дали никаких комментариев, но на их официальной странице можно прочитать, как они обнаружили возможность серьезной утечки данных почти 10 000 аккаунтов.
Церфоршеры без труда могли «украсть» адреса электронной почты, а в некоторых случаях и имена пользователей. А также они могли узнать, вошли ли пользователи в систему из-за переутомления, депрессии или тревожного расстройства. Умышленно воспользовавшись обнаруженной брешью в системе безопасности, ИТ-эксперты могли бы получить доступ к записям данных участников.
Однако дальнейшего несанкционированного получения данных обнаружено не было. По информации zerforschung, брешь в системе безопасности Novego была закрыта в течение трех часов. В дополнение к незамедлительным техническим мерам, об инциденте было сообщено и задокументировано внутри компании в соответствии с руководством по защите данных. А также были проинформированы Гамбургский орган по защите данных и Федеральный институт лекарственных средств и медицинских устройств (BfArM).
Читайте также:
- Стажировки в Шлезвиг-Гольштейне: пять дней — пять компаний
- Снижение потребления энергии в школах Гейдельберга
- Химическая промышленность Германии пострадала от нехватки газа
Читайте также:
Обсуждение
Самые последние новости
