நோயாளர் போர்டல் பிழை பல் மருத்துவ நிலையங்களின் பதிவுகளை வெளிப்படுத்தியது
United States-இல் 5,000-க்கும் அதிகமான பல் மருத்துவ நிலையங்களில் பயன்படுத்தப்படும் பல் மருத்துவ அலுவலக மேலாண்மை மென்பொருளின் உருவாக்குநரான Practice by Numbers, தனது போர்டல் மூலம் நோயாளர் பதிவுகளை வெளிப்படுத்திய ஒரு பாதுகாப்பு குறைபாட்டை சரிசெய்துள்ளதாக TechCrunch தெரிவிக்கிறது. தன் சொந்த பல் மருத்துவ கோப்புகளை பார்க்க போர்டலை பயன்படுத்திய ஒரு நோயாளர் இந்த பிரச்சினையை கண்டறிந்தார்.
அறிக்கையின்படி, அந்த பிழை உள்நுழைந்த ஒரு நோயாளிக்கு பிற நோயாளிகளுக்குச் சொந்தமான ஆவணங்களை அணுக அனுமதித்தது. வெளிப்படுத்தப்பட்ட கோப்புகளில் தனிப்பட்ட தகவல்கள், மருத்துவ வரலாறுகள், புகைப்பட அடையாள ஆவணங்கள் மற்றும் பிற ஆவணங்கள் இருந்ததாக கூறப்படுகிறது. இந்த குறைபாடு ஆவணங்கள் மீட்டெடுக்கப்படும் முறையை பாதித்ததால், அதை கண்டுபிடித்த நோயாளியின் சொந்த கோப்புகளும் பிறருக்குத் தெரியவந்திருக்கும் வாய்ப்பு உள்ளது என்று அவர் கூறினார்.
முக்கியமான விளைவுகளைக் கொண்ட, எளிதில் பயன்படுத்தக்கூடிய ஒரு பிரச்சினை
அறிக்கையிடப்பட்ட பலவீனம் சுகாதாரத் தகவலைச் சேர்ந்ததாலேயே değil, அதைச் சுரண்ட எளிதாக இருந்ததாலும் குறிப்பிடத்தக்கதாக இருந்தது. TechCrunch கூறியதாவது, ஒரு ஆவண எண்ணை வலை முகவரியில் மாற்றினால் பிற கோப்புகள் வெளிப்படுவதை நோயாளர் கண்டுபிடித்தார். அந்த ஆவண எண்கள் தொடர்ச்சியாகவும் இருந்ததாகத் தோன்றியது; இதனால் மற்ற பதிவுகளையும் அதிக சிரமமின்றி ஊகிக்க முடியும் என்ற சாத்தியம் ஏற்பட்டது.
அந்த சேர்க்கை முக்கியமானது. ஆழ்ந்த தொழில்நுட்ப திறன் தேவைப்படும் ஒரு குறைபாடு ஆபத்தானதுதான், ஆனால் ஒரு சாதாரண போர்டல் பயனரால் கூட மீளுருவாக்கக்கூடிய ஒன்று மிகப் பெரிய வெளிப்பாடு பரப்பை உருவாக்குகிறது. இச்சம்பவத்தில், கணினி அமைப்பை அணுக சிறப்பு கருவிகள் அல்லது உள்ளக அனுமதிகள் தேவைப்பட்டதாகத் தெரியவில்லை; செல்லுபடியாகும் நோயாளர் உள்நுழைவு மட்டும் போதுமானதாக இருந்தது.
