วิถีชีวิต (lifestyle)

Zocdoc กล่าวว่าข้อผิดพลาดในการเขียนโปรแกรมทำให้เกิดการเปิดเผยข้อมูลของผู้ป่วย

เว็บไซต์จัดตารางเวลาทางการแพทย์ Zocdoc เผยแพร่จดหมายในสัปดาห์นี้ อธิบายข้อผิดพลาดในการเขียนโปรแกรมที่อนุญาตให้เปิดเผยข้อมูลของผู้ป่วยต่อผู้ให้บริการในลักษณะที่ไม่ได้รับอนุญาต

ตามที่ Zocdoc อธิบายข้อบกพร่องดังกล่าวทำให้เจ้าหน้าที่ฝึกหัดสามารถเข้าถึงระบบของผู้จำหน่ายได้หลังจากข้อมูลการเข้าสู่ระบบของพวกเขาถูก จำกัด

“จากการตรวจสอบของเราเราไม่เชื่อว่าการเข้าถึงข้อมูลส่วนบุคคลที่ไม่ปลอดภัยหรือโดยไม่ได้รับอนุญาตเกิดขึ้นหรือระบบ Zocdoc ใด ๆ ถูกบุกรุก” ตัวแทนของ Zocdoc กล่าว ในอีเมลไปที่ Healthcare IT News หลังการเผยแพร่

“ด้วยความระมัดระวังและออก ด้วยความเคารพและความมุ่งมั่นอย่างต่อเนื่องของเราในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบทั้งหมดเรากำลังแจ้งบุคคลที่ได้รับผลกระทบและแนวทางปฏิบัติเกี่ยวกับปัญหานี้ “พวกเขากล่าวเสริม

ทำไมมันถึงสำคัญ

ตามที่ Zocdoc อธิบายไว้ในจดหมายการปฏิบัติแต่ละครั้งที่ลงทะเบียนกับ Zocdoc จะได้รับ ชื่อผู้ใช้ที่อนุญาตให้สมาชิกในทีมเข้าถึงพอร์ทัลผู้ให้บริการ

ที่นั่นผู้ให้บริการสามารถดูการนัดหมายและข้อมูลอื่น ๆ ที่จัดทำโดยผู้ป่วยเมื่อทำการจอง

“ตั้งแต่เดือนสิงหาคม 2020 เป็นต้นมาเราได้เรียนรู้ถึงข้อผิดพลาดในการเขียนโปรแกรมที่ทำให้เจ้าหน้าที่ฝึกหัดในอดีตหรือปัจจุบันสามารถเข้าถึงพอร์ทัลผู้ให้บริการได้หลังจากที่ตั้งใจจะลบชื่อผู้ใช้และรหัสผ่าน ลบหรือถูก จำกัด “อ่านจดหมาย

บริษัท ตั้งข้อสังเกตว่าการปฏิบัติมีภาระหน้าที่ของตนเองในการรักษาความปลอดภัยและการรักษาความลับของผู้ป่วย

ข้อมูลส่วนบุคคลใด ๆ จะรวมถึงชื่อที่อยู่อีเมลหมายเลขโทรศัพท์และประวัติการนัดหมายตลอดจนรหัสสมาชิกประกันหมายเลขประกันสังคมและประวัติทางการแพทย์ที่เกี่ยวข้องที่ให้ไว้ในการปฏิบัติ ผ่าน Zocdoc

ข้อมูลจะไม่รวมถึงหมายเลขบัตรเครดิตบัตรเดบิตหรือ PIN ข้อมูลบัญชีธนาคารรายงานทางรังสีวิทยาหรือการวินิจฉัยหรือเวชระเบียนใด ๆ

“สิ่งเหล่านี้ไม่ใช่ช่องโหว่ที่บุคคลที่สามใช้ประโยชน์ได้ แต่เหตุการณ์นี้เกิดขึ้นเฉพาะกับสิทธิ์การเข้าถึงบัญชีลูกค้าของผู้ให้บริการของเรา” ตัวแทนของ Zocdoc กล่าว

Zocdoc ตั้งข้อสังเกตว่าได้เปิดตัวการตรวจสอบภายในเพื่อแก้ไขข้อผิดพลาดและเสนอการป้องกันการโจรกรรมข้อมูลประจำตัวเป็นเวลาหนึ่งปีผ่าน Experian IdentityWorks สำหรับผู้ป่วยที่ได้รับผลกระทบ

ตาม Zach Whittaker แห่ง TechCrunch ผู้ใช้ประมาณ 7,600 คนทั่วสหรัฐอเมริกาได้รับผลกระทบ Whittaker ยังตั้งข้อสังเกตว่า Zocdoc รายงานเหตุการณ์ที่คล้ายกันในปี 2559

“เราได้ซ่อมแซมข้อผิดพลาดเหล่านี้แล้วและชื่อผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงระบบของเราได้อีกต่อไป” ผู้ขายกล่าว

แนวโน้มที่ใหญ่ขึ้น

แม้ว่าการละเมิดข้อมูลผู้ป่วยที่มีรายละเอียดสูงสุดในช่วงปลายจะมี เกี่ยวข้องกับ ransomware ความผิดพลาดของมนุษย์ ได้นำไปสู่ความผิดพลาดที่สำคัญบางประการเช่นกัน

ในช่วงต้นเดือนนี้พนักงานของกรมอนามัยไวโอมิงได้อัปโหลดผลการตรวจ COVID-19, ไข้หวัดใหญ่และแอลกอฮอล์ในเลือดโดยไม่ได้ตั้งใจ สำหรับ มากกว่าหนึ่งในสี่ของประชากรของรัฐ ไปยังเว็บไซต์สาธารณะ

สามปีที่แล้ว พนักงาน Blue Cross อัปโหลดไฟล์ที่มีข้อมูลสมาชิกไปยังเว็บไซต์ซึ่งยังคงปรากฏต่อสาธารณะเป็นเวลาสามเดือน

ในบันทึก

“เราได้ … เสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยของเราและกำลังดำเนินการตามขั้นตอนที่เหมาะสมเพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก” Zocdoc กล่าวในจดหมาย “เราจะตรวจสอบความปลอดภัยของระบบของเราอย่างสม่ำเสมอและดำเนินการเพื่อปรับปรุงระบบดังกล่าว”

Kat Jercich เป็นบรรณาธิการอาวุโสของ Healthcare IT News
ทวิตเตอร์: @ kjercich
อีเมล: kjercich@himss.org
Healthcare IT News เป็นสิ่งพิมพ์ของ HIMSS Media

อ่านเพิ่มเติม

Trả lời

Back to top button