संपादक, व्यवसाय तंत्रज्ञान
गेटी चित्रेखासगी वैद्यकीय सेवा कंपनीत प्रोग्रामच्या दोषांमुळे एनएचएस “असे आरोप” पहात आहेत की रुग्णाचा डेटा पायरसीला असुरक्षित आहे.
हा दोष गेल्या नोव्हेंबरमध्ये मेदररमध्ये आढळला होता, जो दरमहा एनएचएसमध्ये 1500 रुग्ण घेतो.
सॉफ्टवेअर अभियंता, ज्याने हा दोष शोधला, असा विश्वास आहे की ही समस्या कमीतकमी सहा वर्षांपासून आहे.
मिडार म्हणतात की दोष फार पूर्वी होता आणि रुग्णाचा डेटा घुसला नव्हता यावर जोर दिला होता.
शोधानंतर काही दिवसांनंतर दोष निश्चित केला गेला.
फेब्रुवारीच्या उत्तरार्धात, कंपनीला त्याच्या डेटा व्यवस्थापन प्रणालीचा आढावा घेण्यासाठी बाह्य सुरक्षा एजन्सीची किंमत मोजावी लागते.
एनएचएसच्या प्रवक्त्याने सांगितले की, “आम्ही मेडिलबद्दल उगवलेल्या चिंतेकडे पहात आहोत आणि योग्य असल्यास आम्ही अधिक उपाययोजना करू,” असे एनएचएसच्या प्रवक्त्याने सांगितले.
मेडिल रूग्णांना डॉक्टरांसह आभासी भेटी आरक्षित करण्यास अनुमती देते आणि या डॉक्टरांना योग्य रुग्णांच्या डेटामध्ये प्रवेश देते.
तथापि, नोव्हेंबरमध्ये शोधण्यात आलेल्या प्रोग्रामच्या त्रुटीमुळे मेडीफरची अंतर्गत रुग्ण नोंदणी प्रणाली सह -इनफिल्ट्रेटरला असुरक्षित बनली.
सॉफ्टवेअर अभियंता, ज्याला त्याचे नाव नको होते, त्याने जे शोधले ते धक्का बसला.
“जेव्हा मला ते सापडले, तेव्हा मी फक्त विचार केला,” नाही, ते होऊ शकले नाही.
ही समस्या अॅप्लिकेशन्स प्रोग्रामिंग इंटरफेस (अनुप्रयोग प्रोग्रामिंग इंटरफेस) नावाच्या प्रोग्रामच्या काही भागांमध्ये होती, जी वेगवेगळ्या संगणक प्रणाली एकमेकांशी बोलण्याची परवानगी देते.
अभियंता म्हणतात की या अनुप्रयोगांमध्ये योग्यरित्या सुरक्षित केले गेले नाही आणि त्या रुग्णाची माहिती पाहण्यास सक्षम असलेल्या अनोळखी व्यक्तींकडून त्यात प्रवेश करण्याची शक्यता होती.
ते म्हणाले की रुग्णाची माहिती मेदररकडून घेतली जाण्याची शक्यता नाही, परंतु संपूर्ण तपासणीशिवाय कंपनीला निश्चितपणे जाणून घेणे शक्य नव्हते.
ते म्हणाले, “मी संघटनांमध्ये काम केले आहे जेथे असे काही घडले तर संपूर्ण प्रणाली त्वरित रद्द केली जाईल,” ते म्हणाले.
दोष शोधून काढल्यानंतर अभियंताने कंपनीला सांगितले की बाह्य सायबरसुरिटी तज्ञाने समस्येची चौकशी करण्यासाठी खरेदी केले पाहिजे, जे ते म्हणतात की कंपनीने तसे केले नाही.
मेडिफर म्हणतात की परदेशी सुरक्षा एजन्सीने पुष्टी केली की तिला कोणत्याही डेटा उल्लंघनाचा कोणताही पुरावा सापडला नाही आणि सर्व कंपनी डेटा सिस्टम सध्या सुरक्षित आहेत.
तिचे म्हणणे आहे की एपीआयच्या दोषांची तपासणी केली गेली आणि दुरुस्ती केली गेली “अगदी खुली”.
मिडार म्हणाले की, तिने आयसीओ कार्यालय (माहिती आयुक्त कार्यालय) आणि सीक्यूसी (केअर क्वालिटी कमिटी), “पारदर्शकतेच्या हितासाठी” अहवाल दिला होता आणि त्या आयसीओने पुष्टी केली की उल्लंघन केल्याचा पुरावा नसल्यामुळे कोणतीही इतर प्रक्रिया घेतली पाहिजे.
ऑक्टोबरमध्ये कंपनीच्या कार्यक्रमातील दोषांची चाचणी घेण्यासाठी करार झालेल्या अभियंताने जानेवारीत कंपनी सोडली.
“आमच्या सिस्टममधील रुग्णाच्या डेटाचा उल्लंघन झाल्याचा कोणताही पुरावा नाही.”
नोव्हेंबरमध्ये हा दोष सापडला आणि 48 तासात सुधारणा विकसित केली गेली याची पुष्टी त्यांनी केली.
“परदेशी सुरक्षा एजन्सीने याची पुष्टी केली की या दोषामुळे मोठ्या प्रमाणात रुग्णांच्या डेटामध्ये प्रवेश मिळू शकेल असा दावा केला जाऊ शकतो.”
सुरक्षा एजन्सी या आठवड्याच्या शेवटी त्याचे पुनरावलोकन पूर्ण करेल.
“आम्ही रूग्ण आणि एनएचएससाठी आमची कर्तव्ये गांभीर्याने घेत आहोत. आम्ही स्वतंत्र परदेशी सुरक्षा एजन्सीद्वारे आमच्या सिस्टमची नियमित बाह्य सुरक्षा ऑडिट ठेवत आहोत, जे दरवर्षी एकाधिक प्रसंगी केले जातात,” डॉ. निदत शोकोही म्हणाले.
गेटी चित्रेसॉफ्टवेअर अभियंताद्वारे प्रदान केलेल्या माहितीवर चर्चा करणा Sy ्या सायबर सुरक्षा तज्ञांनी आपली चिंता व्यक्त केली.
“अशी शक्यता आहे की मेडीफर एनएचएसकडून घेतलेला डेटा संचयित करेल, एखाद्या अपेक्षेइतके सुरक्षित नाही,” सारी विद्यापीठाचे सायबरसुरिटी तज्ज्ञ प्राध्यापक अलेन वुडवर्ड म्हणाले.
“डेटाबेस कूटबद्ध केला जाऊ शकतो आणि इतर सर्व खबरदारी घेतली जाऊ शकते, परंतु एपीआय परवाना स्पष्ट करण्याचा एखादा मार्ग असल्यास, त्याला प्रवेश कसा मिळू शकतो हे कोणालाही माहिती आहे,” ते पुढे म्हणाले.
दुसर्या तज्ञाने असे सूचित केले की मेडेफर अत्यंत संवेदनशील वैद्यकीय डेटासह व्यवहार केल्याने, समस्या निश्चित होताच कंपनीने सायबरसुरिटी तज्ञांमध्ये ती खरेदी केली पाहिजे.
“जर कंपनीला कोणताही डेटा चोरीला गेला नाही असा संशय असला तरीही, डेटाचे उल्लंघन होऊ शकते अशा समस्येचा सामना करत असताना, विशेषत: संबंधित निसर्गाच्या डेटासह, पात्र सायबर स्पेस तज्ञाची तपासणी आणि पुष्टीकरण योग्यरित्या केले जाईल,” असे सुरक्षा संशोधक स्कॉट हेमेट म्हणतात.
बाह्यरुग्णांची काळजी सुधारण्याच्या उद्देशाने डॉ. नेदजत-शोकौही यांनी मेडेफरची स्थापना २०१ 2013 मध्ये केली होती. तेव्हापासून त्याचे तंत्रज्ञान देशभरात एनएचएस बॉक्सद्वारे वापरले गेले आहे.
एका निवेदनात एनएचएसच्या प्रवक्त्याने सांगितले की हे निधी खासगी क्षेत्राशी असलेल्या करारासाठी जबाबदार आहेत.
“वैयक्तिक एनएचएस संस्थांनी हे सुनिश्चित केले पाहिजे की पुरवठादार नियुक्त केल्यावर रुग्णाच्या डेटाचे रक्षण करण्यासाठी त्यांनी त्यांच्या कायदेशीर जबाबदा .्या आणि राष्ट्रीय डेटा सुरक्षा मानकांची पूर्तता केली आणि आम्ही त्यांना ते कसे करावे याबद्दल राष्ट्रीय स्तरावर समर्थन आणि प्रशिक्षण प्रदान करतो.”
