Медицинская информация тысяч израильтян оказалась незащищенной
detaly.co.ilКонсультант в сфере безопасности данных поразился, когда получил результаты медицинской проверки в одном из институтов диагностической визуализации: ссылка, которую ему прислали, привела на платформу, где чувствительная информация и личные данные пациентов оказались не защищены.
Израильские институты визуализации, куда медучреждения направляют пациентов на компьютерную томографию, рентген и другие проверки, нанимают IT-компании, которые предоставляют им платформу для хранения информации и ее передачи пациентам.
Vision-ERC — одна из таких компаний, предоставляющая услуги различным израильским институтам визуализации. При направлении пациента в одно из учреждений, которые с ней работают, человек получает ссылку на интерфейс, где хранятся рентгенограммы, дополнительные снимки, а также медицинские заключения, в которых отображается полная информация о клиенте.
Специалист в области защиты данных Ори Бина получил результат своего обследования через систему, которая не шифровала данные, а кодировала с использованием Base64. Это просто формат, который позволяет представить текстовые и цифровые данные в виде определённых символов. И так как это не шифрование, любой, кто знаком с этим форматом,
