একটি রোগী পোর্টাল বাগ ডেন্টাল প্র্যাকটিসগুলোর রেকর্ড ফাঁস করেছে
TechCrunch-এর মতে, United States-এ 5,000-এরও বেশি প্র্যাকটিসে ব্যবহৃত ডেন্টাল অফিস ম্যানেজমেন্ট সফটওয়্যারের ডেভেলপার Practice by Numbers তাদের পোর্টালের মাধ্যমে রোগীর রেকর্ড ফাঁস করে দেওয়া একটি নিরাপত্তা ত্রুটি ঠিক করেছে। এই সমস্যা শনাক্ত করেন এক রোগী, যিনি নিজের ডেন্টাল ফাইল দেখতে পোর্টালটি ব্যবহার করছিলেন।
রিপোর্ট অনুযায়ী, বাগটি লগইন করা একজন রোগীকে অন্য রোগীদের নথি অ্যাক্সেস করতে দিত। ফাঁস হওয়া ফাইলগুলোর মধ্যে ব্যক্তিগত তথ্য, চিকিৎসা-ইতিহাস, ফটো পরিচয়পত্র এবং অন্যান্য নথি ছিল বলে জানানো হয়েছে। যেহেতু ত্রুটিটি নথি কীভাবে উদ্ধার করা হচ্ছিল তা প্রভাবিত করেছিল, তাই যে রোগী এটি খুঁজে পেয়েছিলেন তিনি বলেন, তার নিজের ফাইলও অন্যদের কাছে উন্মুক্ত হয়ে থাকতে পারে।
সংবেদনশীল পরিণতিযুক্ত, সহজে কাজে লাগানো যায় এমন একটি সমস্যা
রিপোর্ট হওয়া দুর্বলতাটি শুধু স্বাস্থ্যসংক্রান্ত তথ্য জড়িত ছিল বলেই নয়, বরং এটি কাজে লাগানো খুবই সহজ ছিল বলেও উল্লেখযোগ্য। TechCrunch বলেছে, রোগীটি দেখেন যে ওয়েব ঠিকানায় একটি নথির নম্বর বদলে দিলে অন্য ফাইল দেখা যেতে পারে। ওই নথি নম্বরগুলো ধারাবাহিক বলেও মনে হচ্ছিল, যা ইঙ্গিত দেয় যে অতিরিক্ত কষ্ট ছাড়াই অন্য রেকর্ড অনুমান করা যেতে পারে।
এই সংমিশ্রণটি গুরুত্বপূর্ণ। গভীর প্রযুক্তিগত দক্ষতা দরকার এমন একটি ত্রুটি যথেষ্ট বিপজ্জনক, কিন্তু সাধারণ পোর্টাল ব্যবহারকারীও পুনরুত্পাদন করতে পারে এমন ত্রুটি আরও বিস্তৃত ঝুঁকি তৈরি করে। এই ক্ষেত্রে, সিস্টেমে অ্যাক্সেস পেতে বৈধ রোগী লগইন ছাড়া বিশেষ কোনো টুল বা অভ্যন্তরীণ সুবিধা দরকার ছিল বলে মনে হয়নি।
