Фармацевтический гигант AstraZeneca столкнулся с утечкой медицинских данных пациентов

Дата: 03.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
Фармацевтический гигант AstraZeneca столкнулся с утечкой медицинских данных пациентов
Изображение: Mika Baumeister (unsplash)

Руководство крупной фармацевтической компании AstraZeneca подтвердило, что из-за невнимательности одного из разработчиков в открытом доступе оказался перечень учетных данных от внутренних сетей организации, из-за чего были скомпрометированы личные конфиденциальные данные пациентов, сообщает издание TechCrunch.

Моссаб Хусейн, директор по безопасности стартапа в сфере кибербезопасности SpiderSilk, сообщил журналистам, что в 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на сайте GitHub. Эти учетные данные позволяли всем желающим получить доступ к тестовой облачной среде Salesforce, которую многие компании часто используют для управления клиентскими базами данных, но тестовая среда AstraZeneca содержала некоторые данные о пациентах. Часть данных относилась к приложениям AZ&ME, которые предлагают скидки пациентам, нуждающимся в лекарствах.

В своём заявлении представитель AstraZeneca Патрик Барт заявила изданию TechCrunch: «Защита личной информации пациентов чрезвычайно важна для нас, и мы стремимся к максимально высоким стандартам и соблюдению всех регуляторных правил и законов. Из-за ошибки некоторые записи данных были временно доступны на платформе разработчика. Мы прекратили доступ к этим данным сразу после того, как нас проинформировали. Мы расследуем причину, а также оцениваем наши нормативные обязательства».

При этом Мистер Патрик Барт не смог сообщить, по какой именно причине медицинские данные пациентов хранились в тестовой среде и есть ли у компании AstraZeneca технические средства для определения того, имел ли кто-либо доступ к данным и какие данные были удалены, если таковые имеются.

«Это не первый раз, когда мы сталкиваемся с утечкой учетных данных, размещенных на GitHub IT-специалистами из-за простой человеческой ошибки. Это происходит повсеместно. Риск таких утечек заключается в том, что они происходят случайным образом, а путь их эксплуатации крайне прост для киберпреступников», — резюмировал Моссаб Хусейн.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *