रुग्ण पोर्टलमधील बगमुळे दंत उपचार संस्थांमधील नोंदी उघड झाल्या
United States मधील 5,000 हून अधिक दंत उपचार संस्थांमध्ये वापरल्या जाणाऱ्या दंत कार्यालय व्यवस्थापन सॉफ्टवेअरचे विकसक Practice by Numbers यांनी आपल्या पोर्टलमधून रुग्णांच्या नोंदी उघड करणारी एक सुरक्षा त्रुटी दुरुस्त केल्याचे TechCrunch ने सांगितले. ही समस्या एका रुग्णाने शोधली, जो स्वतःच्या दंत फाइल्स पाहण्यासाठी पोर्टल वापरत होता.
रिपोर्टनुसार, या बगमुळे लॉग-इन केलेल्या एका रुग्णाला इतर रुग्णांच्या दस्तऐवजांपर्यंत पोहोचता येत होती. उघड झालेल्या फाइल्समध्ये वैयक्तिक माहिती, वैद्यकीय इतिहास, फोटो ओळखपत्रे आणि इतर दस्तऐवज होते, असे सांगितले गेले. कारण ही त्रुटी दस्तऐवज कसे मिळवले जात होते यावर परिणाम करत होती, त्यामुळे ती शोधणाऱ्या रुग्णाने सांगितले की त्याच्या स्वतःच्या फाइल्सही इतरांना दिसल्या असण्याची शक्यता आहे.
संवेदनशील परिणाम असलेली, सहज वापरता येणारी समस्या
रिपोर्ट झालेली कमकुवत बाजू केवळ आरोग्यविषयक माहितीशी संबंधित होती म्हणूनच नाही, तर ती वापरण्यास खूप सोपी होती म्हणूनही महत्त्वाची ठरली. TechCrunch ने सांगितले की रुग्णाला आढळले, वेब पत्त्यातील दस्तऐवज क्रमांक बदलल्यास इतर फाइल्स दिसू शकत होत्या. हे दस्तऐवज क्रमांक सलग असल्याचेही दिसत होते, ज्यामुळे फारसा त्रास न होता इतर नोंदींचा अंदाज लावता येईल अशी शक्यता निर्माण झाली.
ही जोड महत्त्वाची आहे. खोल तांत्रिक कौशल्य लागणारी त्रुटी धोकादायक असते, पण सामान्य पोर्टल वापरकर्ता देखील पुनरुत्पादित करू शकतो अशी त्रुटी खूप मोठे उघडेपण निर्माण करते. या प्रकरणात, वैध रुग्ण लॉगिनशिवाय खास साधने किंवा आतल्या दर्जाच्या परवानग्यांची गरज असल्याचे दिसत नव्हते.
