أحدث الأخبار

نصائح صحية

  • ضف من هامش الدولارات, ودول المبرمة إذ كلا, كل ضرب بشرية اليها المتحدة. اعلان التخطيط قد بها, أن رئيس اتّجة أخذ. وقبل باستخدام أي حتى, أهّل تزامناً الدنمارك لم أما. أجزاء وقامت ويكيبيديا كل ضرب. جعل بالرغم الجديدة، بـ, قد وانهاء واستمر تحت. يكن بـ فكان بخطوط مكثّفة.

منشورات شائعة

نشت بزرگ داده در شرکت فرانسوی NextMotion که در زمینه جراحی پلاستیک فعالیت می کند Borns IT

[English] محققان امنیتی با نشت عظیم داده ها در شرکت فرانسوی NextMotion ، یک شرکت فناوری درگیر در جراحی پلاستیک مواجه شدند. پایگاه داده هک شده حاوی 100000 تصویر پروفایل و اطلاعات شخصی (و همچنین صمیمی) از بیماران تحت عمل جراحی پلاستیک در جراحان بود. من اطلاعات را مستقیماً از vpnmentor دریافت کردم. NextMotion نشت داده ها را تأیید کرد.

NextMotion یک شرکت فناوری است که کلینیک های خود را که در زمینه پوست ، زیبایی و جراحی پلاستیک کار می کند با تجهیزات دیجیتال عکاسی و فیلمبرداری برای بیماران خود ارائه می دهد. این شرکت مستقر در فرانسه است و در سال 2015 توسط تیمی از جراحان پلاستیک تأسیس شده است تا خدمات کلینیکی را به آنها ارائه دهد:

ابزارهای دیجیتال و نوآورانه فناوری که به حل مشکلات قبل و بعد از جراحی پلاستیک برای تسکین بیماران کمک می کنند تا مدیریت داده ها را ساده کنند شهرت خود را بهبود بخشید.

این شرکت به سرعت در حال رشد بود. در سال 2019 ، این شرکت در 170 کلینیک در 35 کشور جهان حضور جهانی یافت و یک میلیون یورو برای گسترش بیشتر جهانی سرمایه گذاری کرد. فیلم زیر تصویری از عملکرد آنها را نشان می دهد.

(منبع: یوتیوب)

مردم می نویسند: یک استاندارد جدید در مدیریت فرایندهای زیباییشناختی را رعایت کنید. Nextmotion بهترین راه حل برای انجام 100٪ فعالیت های زیبایی شناختی مرتبط است. فیلم های پویا و استاندارد ایجاد کنید ، فعالیت های روزانه را مدیریت کرده و با بیماران روبرو شوید.

آنها به مشتریان یک "نمونه کار در ابر" ارائه می دهند ، به لطف آن جراحان زیبایی می توانند به طور مداوم به بهترین داده های قبل و بعد از تصاویر در حین انجام عمل زیبایی کمک کنند. در این روش می توانید از تبلت استفاده کنید تا با استفاده از پوست سر چه امکاناتی را به مشتری نشان دهید. و این شرکت به مشتریان قول می دهد که یک "ابر پزشکی امن" را برای ذخیره داده ها در اختیار داشته باشند.

 تبلیغات بعدی حرکت
(تبلیغات بعدی تبلیغات اینترنتی)

بنابراین این شرکت فناوری در یک منطقه بسیار حساس فعالیت می کند که در آن باید داده های بیمار به طور ایمن ذخیره شود. این امر به طور مكرر در همه نكات مورد تأكید قرار گرفته است.

این شرکت در وب سایت خود مفتخر است كه کلیه استانداردها ، از GDPR گرفته تا نیازهای پزشکی ، رعایت می شود. اما این همه دود و آینه است.

Data Leak

تیمی از محققان امنیتی vpnmentor ، به سرپرستی نوام روتم و ران لوکار ، بانک اطلاعات عمومی شرکت را در 24 ژانویه سال 2020 کشف کردند. مالک بالقوه

NextMotion از بانک اطلاعاتی سطل S3 خدمات وب آمازون (AWS) S3 برای ذخیره عکس ، فیلم و داده های دیگر (فاکتورها و غیره) از بیماران استفاده کرد ، اما این بانک اطلاعاتی را کاملاً نا امن نگه داشت. و این به رغم این واقعیت است که NextMotion در وب سایت خود می نویسد: [

"همه داده های شما 100٪ ایمن هستند ، در یک ابر پزشکی ذخیره می شوند ، و این مطابق با آخرین مقررات مربوط به ذخیره سازی داده های بهداشتی در کشور شما (GDPR ، HIPAA ، ISO و غیره). "

با این حال ، تیم امنیتی vpnmentor تقریبا به 900000 پرونده فردی دسترسی داشت. این پرونده ها شامل تصاویر بسیار حساس ، پرونده های ویدئویی و اسناد مربوط به جراحی پلاستیک ، روش های پوستی و مشاوره ارائه شده توسط کلینیک ها با استفاده از فناوری NextMotion است. داده های شخصی کاربر شخصی که توسط محققان امنیتی مشاهده شده است شامل موارد زیر است:

  • فاکتورهای درمانی
  • طرحهای درمانی
  • پروندههای تصویری ، شامل اسکنهای بدن و صورت 360 درجه
  • عکسهای چهره (عکس پروفایل) بدن

بررسی زیر جراحی های مختلف پلاستیک بیمار را با هزینه ها و تاریخ های مرتبط نشان می دهد.

 عمل جراحی پلاستیک داده های بیمار
(منبع: vpnmentor)

موارد زیر نمونه هایی از بیمارانی است که برای جراحی صورت آماده می شوند. این همچنین شامل عکس های گرفته شده توسط تیم امنیتی فیلم های مشاهده شده است. تصاویر توسط محققان امنیتی به دلایل حفاظت از داده پیکسل شده اند.

 نمونه هایی از بیمارانی که برای انجام مراحل آماده می شوند

بسیاری از تصاویر دیگر نه تنها حساس بلکه بسیار صمیمی بودند. این تیم یک پایگاه داده از نزدیک به پستان های برهنه و دستگاه تناسلی زن پیدا کرد ، از جمله عکس هایی که بلافاصله بعد از عمل گرفته شده است.

آغاز عکس ها و پرونده ها در بانک اطلاعاتی در زمان نگارش این مقاله مشخص نیست ، زیرا اطلاعات بسیار کمی دارند. این نشت داده ها می تواند بر روی مشتریان NextMotion (جراحان و بیماران آنها) در سراسر جهان تأثیر بگذارد. انتشار اینگونه عکسها برای زنان / بیماران علاقمند فاجعه بار خواهد بود.

اسناد و فاکتورهای منتشر شده همچنین شامل داده هایی از بیمارانی بود که شامل داده های شخصی بودند (PII). از این نوع داده می توان برای حمله به کلاهبرداری های مختلف و حملات آنلاین استفاده کرد. بانک اطلاعاتی NextMotion خطری واقعی را برای افراد داده نشان می دهد ، که عواقب گسترده ای برای حفظ حریم خصوصی و امنیت کلیه افراد درگیر دارد.

تأثیر این نشت داده ها

با توجه به ماهیت بسیار حساس (صمیمی) و شخصی پرونده ها در پایگاه داده در معرض – که مربوط به اقدامات پزشکی ، امور مالی بیمار و تصاویر گرافیکی است – این یک فاجعه برای NextMotion است و تحت تأثیر قرار می گیرد. شرکت باید برای تأمین امنیت این اطلاعات (به عنوان مثال رمزگذاری شده) اقدامات بیشتری انجام داده باشد. NextMotion به وضوح از ماهیت ظریف داده های ذخیره شده آگاه بود. وب سایت این شرکت بارها و بارها به قوانین مختلفی در زمینه حمایت از داده ها و داده ها اشاره دارد که به عقیده وی سازگار است ("GDPR / RODO ، HIPPA ، ISO ، و غیره").

علیرغم تلاش های آنها ، به نظر می رسد كه آنها نتوانسته اند از داده های كسانی كه از فناوری خود استفاده می كنند محافظت كنند. در نتیجه ، آنها بسیاری از مشکلات بالقوه را ایجاد کردند. vpnmentor می نویسد:

محافظت از داده ها نه تنها یک مشکل اصلی تجارت برای شرکتهایی است که در صنعت پزشکی فعالیت می کنند. جنبه های قانونی جدی وجود دارد. با افشای سوابق بیمار ، تصاویر و داده های شخصی ، NextMotion ممکن است در قبال اقدامات قانونی که توسط بیماران یا سازمان های نظارتی در کشورهایی که در آن فعالیت می کنند انجام شود.

از آنجا که NextMotion در فرانسه مستقر است ، اتحادیه اروپا و GDPR مسئولیت آن را بر عهده دارند. NextMotion از این امر آگاه است – این شرکت ادعا می کند که "100٪ از GDPR و داده های بهداشتی سازگار هستند." بنابراین ، NextMotion می تواند جریمه و سایر مراحل قانونی تحت GDPR انتظار داشته باشد.

اگر درمانگاه ها از نظر امنیت داده های بیمار نتوانند به NextMotion اعتماد کنند ، از استفاده از فناوری شرکت تمایلی ندارند. این ممکن است باعث شود که NextMotion باعث از بین رفتن مشتریان موجود و مختل شدن برنامه ریزی شده آنها در بازارهای جدید شود. بسیاری از پیامدهای دیگر را می توان در وبلاگ vpnmentor یافت.

پس از آنکه محققان امنیتی در تاریخ 27 ژانویه 2020 با NextMotion تماس گرفتند ، پاسخ به 11 فوریه 2020 رسید. در اینجا برنامه ای که توسط vpnmentor منتشر شده است:

  • کشف: 24/01
  • تماس با تامین کنندگان: 27/01
  • تماس با AWS: 30/01
  • فعالیت عرضه کننده: 5/02
  • پاسخ شرکت: 11/02

NextMotion حادثه محافظت از داده را تأیید کرد

مکمل: در چنین مواردی ، همیشه مشخص نیست که آیا این فقط بیانیه محقق ایمنی است یا خیر. به همین دلیل می خواستم از بخش مطبوعات NextMotion بخواهم بیانیه ای بخواهم و مطبوعات آنها را در زیر مشاهده کردم:

ما در 27 ژانویه سال 2020 مطلع شدیم که شرکت سایبر امنیت آزمایشاتی را بر روی شرکت های منتخب تصادفی انجام داده و موفق شده است به سیستم اطلاعاتی ما دسترسی پیدا کند و آنها موفق به استخراج فیلم ها شدند. و عکس از برخی از پرونده های بیماران ما. این داده ها – شناسه ها ، تاریخ تولد ، یادداشت ها و غیره – شناسایی شدند و بنابراین افشا نشدند.

این شرکت فقط برای بررسی امنیت کار می کند و ما را از خطر احتمالی حمله آگاه کرده است. ما بلافاصله اقدامات اصلاحی انجام دادیم و همین شرکت رسما تضمین کرد که تقصیر امنیتی کاملاً ناپدید شده است. این حادثه فقط نگرانی مداوم ما را برای محافظت از داده ها و داده های بیمارانتان هنگام استفاده از برنامه Nextmotion تقویت کرد.

ما به شما یادآوری می کنیم که تمام داده های شما در فرانسه ، در یک ابر پزشکی امن و سازگار با HDS (میزبانی از داده های شخصی) ذخیره می شود. برنامه و روش مدیریت داده های ما در سال 2018 مورد بازرسی قرار گرفت. توسط دفتر حقوقی تخصصی RODO (آیین نامه حفاظت از داده های عمومی) برای اطمینان از انطباق با مقررات داده ای که در سال 2019 وارد شده است

این شرکت او همچنین با مطبوعات تماس گرفت. مقالات مربوط به این موضوع احتمالاً در روزهای آینده منتشر می شود که ممکن است نگرانی بیماران را به وجود آورد. ما در کنار شما هستیم تا به هر سؤالی که بیماران را نگران کرده است با دقت پاسخ دهیم. در صورت تمایل می توانید پیشنهاد دهید که آنها سؤالات خود را به صورت کتبی به این آدرس ایمیل برای ما ارسال کنند: [email protected]

شما باید بدانید که من شخصاً در تهیه فن آوری ای که با شما به اشتراک می گذارم شرکت دارم.

لطفا عذرخواهی صمیمانه من را برای این واقعه کوچک خوشبختانه بپذیرید.

دکتر امانوئل ELARD ،
مدیر عامل NextMotion

بنابراین این واقعه تأیید شد. در جایی که اختلاف قابل توجهی وجود دارد ، یک ارزیابی از حادثه و میزان داده های موجود از سوابق بیمار وجود دارد. رئیس جمهور NextMotion می نویسد:

آنها موفق شدند از بعضی از پرونده های بیماران ما فیلم و عکس استخراج کنند. این داده ها – شناسه ها ، تاریخ تولد ، یادداشت ها و غیره – شناسایی شدند و بنابراین افشا نشدند.

او اذعان می کند که مردم می توانند به فیلم ها و عکس های "برخی از بیماران" دسترسی داشته باشند. این خلاف اعلامیه موجود بودن 900000 پرونده است. همچنین ادعا می شود که داده ها رمزگشایی شده اند (بخوانید: اطلاعات شخصی بیمار در آنجا نبود و افراد قابل شناسایی نبودند). اطلاعات vpnmentor کاملاً مخالف است.

من تمام مطالب را فاش نکردم – اما تصاویر منتشر شده توسط vpnmentor فاکتورهایی را نشان می دهند که در آن بیمار ، از جمله آدرس ، پزشک ، جراح و غیره ، ممکن است توسط محققان امنیتی مبهم باشد. گنجاندن یک الاغ اصلاح شده یا پستان ، شخص را مشخص نمی کند – اما اگر یک سری عکس ضبط شده است و کسی آن را منتشر کرده است ، می توان آن را "اوه ، به او نگاه کن ، این خانم Xyz از محله است ، احتمالاً او را" برای جلب توجه جراحی پلاستیک نیاز دارد.

نشانه اینکه داده ها در فرانسه در یک ابر امن پزشکی مطابق با HDS (میزبانی داده های شخصی) است – و اینکه برنامه و مدیریت مدیریت داده های NextMotion در سال 2018 توسط یک موسسه حقوقی متخصص در GDPR بررسی شده است (مقررات حفاظت عمومی) data) برای اطمینان از رعایت مقررات داده ، که در سال 2019 وارد بازار شد – من شخصاً آن را یک طنز واقعی می دانم.

vpn

أخبار عاجلة