Editor de Tecnologia de Negócios
Getty PicturesO NHS “observe” as alegações de que os dados do paciente são vulneráveis a hackers devido a um comprometimento de software em uma empresa de serviços médicos privados.
Essa desvantagem foi descoberta em novembro passado no Medfer, que lida com 1.500 recomendações do paciente do NHS por mês.
O engenheiro de software que inventou o defeito acredita que há um problema por pelo menos seis anos.
Medber diz que não há evidências de que os dados do paciente não tenham sido comprometidos há muito tempo e enfatizados.
A deficiência foi fixada após alguns dias de descoberta.
No final de fevereiro, a empresa nomeou uma empresa de segurança externa para revisar seus sistemas de gerenciamento de dados.
Um porta -voz do NHS disse: “Estamos cuidando das preocupações levantadas com o Medapper. Se apropriado, tomaremos mais medidas”.
O sistema medível permite que os pacientes reservem reuniões virtuais com os médicos e que os médicos abordam os dados apropriados do paciente.
No entanto, o engenheiro disse que o erro de software em novembro fez com que o sistema de registro de pacientes interno da medalha afete os hackers.
O engenheiro de software sem nome ficou chocado ao encontrá -lo inventado.
“Quando o encontrei, pensei: ‘Não, não pode ser’.”
O problema estava nos bits do software chamado APIs (interfaces de programação de aplicativos), que permitem que diferentes sistemas de computador conversem entre si.
O engenheiro diz que as APIs não estão devidamente protegidas no Medapar e que as informações do paciente podem ser abordadas por estrangeiros que veem as informações.
Ele disse que as informações do paciente não são possíveis da medalha, mas sem uma investigação completa, a empresa não tem certeza.
“Eu trabalhei em empresas. Se algo assim acontecer, toda a organização será eliminada imediatamente”, disse ele.
Quando inventado o defeito, o engenheiro disse à empresa que um especialista em segurança da Internet externo deve ser trazido para investigar o problema, que não é a empresa, diz ele.
Medber diz que a Agência de Segurança Externa confirmou que nenhuma evidência está disponível para violação de quaisquer dados e que todos os sistemas de dados da empresa estão atualmente seguros.
Diz que o processo de investigar e ajustar o defeito da API é “muito aberto”.
Medber disse que a OIC (escritório do Comissário de Informações) e a CUC (Autoridade de Qualidade de Manutenção) relataram a questão dos “interesses da transparência” e que a OIC confirmou que nenhuma ação adicional foi tomada devido à falta de qualquer evidência de violação.
Em outubro, o engenheiro deixou a empresa em janeiro para testar defeitos no software da empresa.
Em um comunicado, o Dr. Bahman Netjad-Shoka OU Hi disse: “Não há evidências da violação de dados de qualquer paciente de nossas organizações”.
Ele confirmou que a deficiência foi descoberta em novembro e que um solucionador de problemas foi criado em 48 horas.
“A agência de segurança externa insistiu que a alegação de que essa desvantagem pode ser acessada por pacientes em grande escala está definitivamente incorreta”.
A empresa de segurança terminará seu valor neste fim de semana.
O Dr. Netjad-Shoka ou o HI acrescentou: “Levamos nossas tarefas muito a sério para pacientes e NHS. Temos a auditoria de segurança ao ar livre usual de nossas organizações por empresas independentes de segurança externa todos os anos”.
Getty PicturesOs especialistas em segurança da Internet expressaram sua preocupação com as informações fornecidas pelo engenheiro de software.
“Existe a possibilidade de que os dados derivados do NHS sejam armazenados e não é seguro acreditar que será”, disse Allen Woodwart, especialista em segurança da Internet da Universidade de Surrey.
“O banco de dados pode ser criptografado e todas as outras precauções tomadas, mas há uma falta de reconhecimento de API, quem sabe como obter acesso”, disse ele.
Outro especialista apontou que a empresa deveria ter trazido especialistas em segurança da Internet assim que a medalha for muito sensível, com dados médicos, com o problema identificado.
“Embora a empresa suspeite que nenhum dado seja roubado, os dados da natureza em questão, especialmente em questão, são recomendados do especialista em segurança cibernética qualificada apropriada”, diz o pesquisador de segurança Scott Helm.
Com o objetivo de melhorar a manutenção ambulatorial, a Medofer foi fundada pelo Dr. Netjad-Shoka ou HA em 2013. Desde então, sua tecnologia tem sido usada em todo o país pela NHS Foundation.
Em um comunicado, o porta -voz do NHS disse que as relações de confiança são responsáveis pelos contratos com o setor privado.
“Quando as empresas individuais do NHS contratam fornecedores, precisamos garantir que suas responsabilidades legais e os padrões nacionais de proteção de dados sejam cumpridos para proteger os dados do paciente e os fornecemos nacionalmente sobre como fazer isso”.
