bencede
New member
TSAR rehabilitasyon kliniklerinde büyük bir veri kaybı Ocak ayı sonunda halka açıldıktan sonra, BT servis sağlayıcısı Meditec Medical Veri teknolojisinin diğer müşterileri artık ilgileniyor. Meditech Reha Vita GmbH tarafından toplam 17.000 hasta görüldü. Kaos Bilgisayar Kulübü şimdi bu konuda bilgi veriyor.
Basın bültenine göre, doktorların dikte cihazlarının tanı, taburculuk raporları ve ses kayıtları gibi hastaların dosyaları, aynı zamanda banka detayları ve sağlık sigortası verilerinin yanı sıra hastaların doğum tarihi. Hastalar ayrıca FC Energie Cottbus oyuncuları içerir. Şimdiye kadar ne Rehab Vita ne de Meditec kaza hakkında yorum yapmadı.
Meditec, tıbbi uygulamalar ve rehabilitasyon yapıları için idari yazılım konusunda uzmanlaşmıştır ve bilgilerine göre Almanca konuşan ülkelerde yaklaşık 180 yapıda kullanılmaktadır. 2023'ün sonunda şirket hala Fresenius Helios'un bir parçası olan Curagie GmbH'nin bir parçasıydı.
Bir BT güvenlik araştırmacısı “Meditec-gmbh.com web sitesi altında bir alt alanla karşılaşmıştı” ve CCC ile temasa geçti. Bir alt alanda taraması, diğer şeylerin yanı sıra, bir alt alanın hata ayıklama modunu devre dışı bırakmayı unuttuğunu göstermiştir. Yanlış bir URL girdiğinizde, bu nedenle olası diğer URL'lerin bir listesini almak mümkün oldu. Listelenen uç noktalardan biri, sunucu istemci iletişimi (sunucu tarafından satılan olaylar) için servis edilir ve kabul edilen kullanıcılarla geçerli oturumu sevdiğim diğer şeylerin yanı sıra erişimi korumadan listelenmiştir. Bu oturum kimliği ile CCC'ye göre geçerli bir çerez oluşturulabilir ve platforma erişim gerçekleştirildi.
Sonuç, Nisan 2020'den bu yana süresi dolmuş olan 1.11 Django sürümünün müşterilerden biri için kullanılmasıydı. Sunucudaki Python sürüm 2.7.18 de yüklendi, bu da yıllarca süresi doldu. Meta verilere yüklenen yazılıma erişebileceği ve sunucu yazılımının genellikle yıllarca güncelleme almadığı en az beş alan ve alt alannının mümkün olduğu gösterilmiştir.
Obsoleto linux çekirdeği
Bir web sitesinin web sunucusu, Ekim 2013'ten itibaren Linux Kernel 3.0 olan bir sistemde bile gerçekleştirildi, diğer web sunucuları daha yeni ancak eski çekirdek sürümleriyle yönetildi. Diğer rehabilitasyon yapıları da etkilendi.
Tıbbi veri teknolojisinin çoğu müşterinin Meditec GmbH'nin özetlendiği bir kurulum sırasında, neredeyse beş yıl boyunca güvenlik yamaları kaydedilmemiştir. Hem işletim sistemleri hem de standart Python kütüphanesi ve Python Django çerçevesi hala destekleniyor ve güvenlik yamaları ile donatılmış gibi görünüyor.
“Başından beri veri koruması ve veri güvenliği hakkında düşünün”
Kaos Bilgisayar Kulübü (CCC), ilgili müşterilerden birini, BT servis sağlayıcısını ve iki devlet veri koruma yetkilisini bilgilendirdi. Hasta verilerine ve müşterilere veya meta verilere erişim kapatılmıştır, ancak eski yazılımla çalışmaya devam etmektedir. CCC'ye göre, dava, “tıbbi verilerin korunması için banal gereksinimlerin kaygısız yönetimi” nin içgörü sağladığı “elektronik hasta dosyasının mevcut zayıflıklarını” korkutuyor. CCC sözcüsü Matthias Marx, “Sağlık verilerini ezberleyen herkes, sadece sonraki kazadan sonra değil, en başından itibaren veri koruma ve veri güvenliği hakkında düşünmelidir.” Dedi.
(Mack)
Basın bültenine göre, doktorların dikte cihazlarının tanı, taburculuk raporları ve ses kayıtları gibi hastaların dosyaları, aynı zamanda banka detayları ve sağlık sigortası verilerinin yanı sıra hastaların doğum tarihi. Hastalar ayrıca FC Energie Cottbus oyuncuları içerir. Şimdiye kadar ne Rehab Vita ne de Meditec kaza hakkında yorum yapmadı.
Meditec, tıbbi uygulamalar ve rehabilitasyon yapıları için idari yazılım konusunda uzmanlaşmıştır ve bilgilerine göre Almanca konuşan ülkelerde yaklaşık 180 yapıda kullanılmaktadır. 2023'ün sonunda şirket hala Fresenius Helios'un bir parçası olan Curagie GmbH'nin bir parçasıydı.
Bir BT güvenlik araştırmacısı “Meditec-gmbh.com web sitesi altında bir alt alanla karşılaşmıştı” ve CCC ile temasa geçti. Bir alt alanda taraması, diğer şeylerin yanı sıra, bir alt alanın hata ayıklama modunu devre dışı bırakmayı unuttuğunu göstermiştir. Yanlış bir URL girdiğinizde, bu nedenle olası diğer URL'lerin bir listesini almak mümkün oldu. Listelenen uç noktalardan biri, sunucu istemci iletişimi (sunucu tarafından satılan olaylar) için servis edilir ve kabul edilen kullanıcılarla geçerli oturumu sevdiğim diğer şeylerin yanı sıra erişimi korumadan listelenmiştir. Bu oturum kimliği ile CCC'ye göre geçerli bir çerez oluşturulabilir ve platforma erişim gerçekleştirildi.
Sonuç, Nisan 2020'den bu yana süresi dolmuş olan 1.11 Django sürümünün müşterilerden biri için kullanılmasıydı. Sunucudaki Python sürüm 2.7.18 de yüklendi, bu da yıllarca süresi doldu. Meta verilere yüklenen yazılıma erişebileceği ve sunucu yazılımının genellikle yıllarca güncelleme almadığı en az beş alan ve alt alannının mümkün olduğu gösterilmiştir.
Obsoleto linux çekirdeği
Bir web sitesinin web sunucusu, Ekim 2013'ten itibaren Linux Kernel 3.0 olan bir sistemde bile gerçekleştirildi, diğer web sunucuları daha yeni ancak eski çekirdek sürümleriyle yönetildi. Diğer rehabilitasyon yapıları da etkilendi.
Tıbbi veri teknolojisinin çoğu müşterinin Meditec GmbH'nin özetlendiği bir kurulum sırasında, neredeyse beş yıl boyunca güvenlik yamaları kaydedilmemiştir. Hem işletim sistemleri hem de standart Python kütüphanesi ve Python Django çerçevesi hala destekleniyor ve güvenlik yamaları ile donatılmış gibi görünüyor.
“Başından beri veri koruması ve veri güvenliği hakkında düşünün”
Kaos Bilgisayar Kulübü (CCC), ilgili müşterilerden birini, BT servis sağlayıcısını ve iki devlet veri koruma yetkilisini bilgilendirdi. Hasta verilerine ve müşterilere veya meta verilere erişim kapatılmıştır, ancak eski yazılımla çalışmaya devam etmektedir. CCC'ye göre, dava, “tıbbi verilerin korunması için banal gereksinimlerin kaygısız yönetimi” nin içgörü sağladığı “elektronik hasta dosyasının mevcut zayıflıklarını” korkutuyor. CCC sözcüsü Matthias Marx, “Sağlık verilerini ezberleyen herkes, sadece sonraki kazadan sonra değil, en başından itibaren veri koruma ve veri güvenliği hakkında düşünmelidir.” Dedi.
(Mack)