मरीज पोर्टल के एक बग ने डेंटल प्रैक्टिसों में रिकॉर्ड उजागर कर दिए
TechCrunch के अनुसार, United States में 5,000 से अधिक प्रैक्टिसों में इस्तेमाल होने वाले डेंटल ऑफिस मैनेजमेंट सॉफ़्टवेयर के डेवलपर Practice by Numbers ने अपने पोर्टल के जरिए मरीजों के रिकॉर्ड उजागर करने वाली एक सुरक्षा खामी को ठीक कर दिया है। यह समस्या एक मरीज ने पहचानी, जो अपने खुद के डेंटल फ़ाइलों को देखने के लिए पोर्टल का इस्तेमाल कर रहा था।
रिपोर्ट के अनुसार, इस बग ने लॉग-इन किए हुए एक मरीज को अन्य मरीजों के दस्तावेज़ों तक पहुंचने की अनुमति दी। उजागर हुई फ़ाइलों में कथित तौर पर व्यक्तिगत जानकारी, चिकित्सा इतिहास, फोटो पहचान-पत्र और अन्य दस्तावेज़ शामिल थे। क्योंकि यह खामी दस्तावेज़ों को पुनः प्राप्त करने के तरीके को प्रभावित कर रही थी, इसे खोजने वाले मरीज ने कहा कि संभवतः उसके अपने फ़ाइलें भी दूसरों के सामने उजागर हुई होंगी।
संवेदनशील नतीजों वाली एक आसानी से दुरुपयोग की जा सकने वाली समस्या
रिपोर्ट की गई यह कमजोरी इसलिए भी उल्लेखनीय थी क्योंकि इसमें सिर्फ स्वास्थ्य जानकारी शामिल नहीं थी, बल्कि इसका दुरुपयोग करना भी बहुत आसान था। TechCrunch ने बताया कि मरीज ने पाया कि वेब पते में एक दस्तावेज़ नंबर बदलने से दूसरी फ़ाइलें दिखाई दे सकती थीं। ये दस्तावेज़ नंबर क्रमिक भी प्रतीत हो रहे थे, जिससे यह संभावना बनी कि अन्य रिकॉर्ड भी बिना अधिक कठिनाई के अनुमान लगाए जा सकते थे।
यह संयोजन महत्वपूर्ण है। ऐसी खामी जिसके लिए गहरी तकनीकी कुशलता चाहिए, वह निश्चित रूप से खतरनाक होती है, लेकिन जिसे कोई सामान्य पोर्टल उपयोगकर्ता भी दोहरा सके, वह कहीं बड़ा जोखिम क्षेत्र बना देती है। इस मामले में, सिस्टम तक पहुंच के लिए वैध मरीज लॉगिन के अलावा किसी विशेष उपकरण या अंदरूनी विशेषाधिकार की जरूरत नहीं लग रही थी।
