பல் மருத்துவ மென்பொருள் குறைபாடு சரிசெய்யப்படுவதற்கு முன் நோயாளர் பதிவுகளை வெளிப்படுத்தியது, அறிக்கைச் சிக்கலை வெளிச்சமிட்டது

நோயாளர் போர்டல் பிழை பல் மருத்துவ நிலையங்களின் பதிவுகளை வெளிப்படுத்தியது

United States-இல் 5,000-க்கும் அதிகமான பல் மருத்துவ நிலையங்களில் பயன்படுத்தப்படும் பல் மருத்துவ அலுவலக மேலாண்மை மென்பொருளின் உருவாக்குநரான Practice by Numbers, தனது போர்டல் மூலம் நோயாளர் பதிவுகளை வெளிப்படுத்திய ஒரு பாதுகாப்பு குறைபாட்டை சரிசெய்துள்ளதாக TechCrunch தெரிவிக்கிறது. தன் சொந்த பல் மருத்துவ கோப்புகளை பார்க்க போர்டலை பயன்படுத்திய ஒரு நோயாளர் இந்த பிரச்சினையை கண்டறிந்தார்.

அறிக்கையின்படி, அந்த பிழை உள்நுழைந்த ஒரு நோயாளிக்கு பிற நோயாளிகளுக்குச் சொந்தமான ஆவணங்களை அணுக அனுமதித்தது. வெளிப்படுத்தப்பட்ட கோப்புகளில் தனிப்பட்ட தகவல்கள், மருத்துவ வரலாறுகள், புகைப்பட அடையாள ஆவணங்கள் மற்றும் பிற ஆவணங்கள் இருந்ததாக கூறப்படுகிறது. இந்த குறைபாடு ஆவணங்கள் மீட்டெடுக்கப்படும் முறையை பாதித்ததால், அதை கண்டுபிடித்த நோயாளியின் சொந்த கோப்புகளும் பிறருக்குத் தெரியவந்திருக்கும் வாய்ப்பு உள்ளது என்று அவர் கூறினார்.

முக்கியமான விளைவுகளைக் கொண்ட, எளிதில் பயன்படுத்தக்கூடிய ஒரு பிரச்சினை

அறிக்கையிடப்பட்ட பலவீனம் சுகாதாரத் தகவலைச் சேர்ந்ததாலேயே değil, அதைச் சுரண்ட எளிதாக இருந்ததாலும் குறிப்பிடத்தக்கதாக இருந்தது. TechCrunch கூறியதாவது, ஒரு ஆவண எண்ணை வலை முகவரியில் மாற்றினால் பிற கோப்புகள் வெளிப்படுவதை நோயாளர் கண்டுபிடித்தார். அந்த ஆவண எண்கள் தொடர்ச்சியாகவும் இருந்ததாகத் தோன்றியது; இதனால் மற்ற பதிவுகளையும் அதிக சிரமமின்றி ஊகிக்க முடியும் என்ற சாத்தியம் ஏற்பட்டது.

அந்த சேர்க்கை முக்கியமானது. ஆழ்ந்த தொழில்நுட்ப திறன் தேவைப்படும் ஒரு குறைபாடு ஆபத்தானதுதான், ஆனால் ஒரு சாதாரண போர்டல் பயனரால் கூட மீளுருவாக்கக்கூடிய ஒன்று மிகப் பெரிய வெளிப்பாடு பரப்பை உருவாக்குகிறது. இச்சம்பவத்தில், கணினி அமைப்பை அணுக சிறப்பு கருவிகள் அல்லது உள்ளக அனுமதிகள் தேவைப்பட்டதாகத் தெரியவில்லை; செல்லுபடியாகும் நோயாளர் உள்நுழைவு மட்டும் போதுமானதாக இருந்தது.

நோயாளர் புகாரளிக்கப் போராடிய பிறகே திருத்தம் வந்தது

நோயாளர், முதலில் மின்னஞ்சல் மூலம் பின்னர் LinkedIn வழியாக, நிறுவனத்துக்கு நேரடியாகத் தெரிவிக்க முயன்றதாகவும், TechCrunch-னை அணுகுவதற்கு முன் எந்த பதிலும் பெறவில்லை என்றும் கூறினார். நிறுவனத்தின் வெளியிடப்பட்ட மின்னஞ்சல் முகவரி செய்திகளை வழங்க முடியவில்லை என்று திருப்பியதாக அந்த ஊடகம் தெரிவித்தது; இதனால் பொறுப்பான வெளிப்படுத்தலுக்கு தெளிவான வழி எதுவும் இல்லாமல் போனது.

அந்த விவரம் பிழைதான் எவ்வளவு முக்கியமோ அதற்கும் குறைவில்லை. இது நுகர்வோர் மற்றும் வணிக மென்பொருட்களில் அடிக்கடி காணப்படும் ஒரு பிரச்சினையை வெளிப்படுத்துகிறது: நிறுவனங்கள் உணர்வுசார் தரவுகளைத் தங்களிடம் ஒப்படைக்க பயனர்களிடம் வழக்கமாகக் கேட்கின்றன, ஆனால் பலரிடம் பாதுகாப்பு பிரச்சினைகளைப் புகாரளிக்க காணக்கூடிய, வேலை செய்யும் வழி இன்னும் இல்லை. ஒரு குறைபாட்டைக் கண்டுபிடிக்கும் நபருக்கு சரியான குழுவைச் சென்றடைய பாதை இல்லையெனில், வெளிப்பாடு நீடிக்கும் காலம் வேண்டியதைவிட அதிகமாகிறது.

நுகர்வோர் கண்டறியும் குறைபாடுகளின் பரந்த போக்கு

TechCrunch இந்த நிகழ்வை, தொழில்முறை ஆராய்ச்சியாளர்களை விட சாதாரண பயனர்களே அன்றாட தயாரிப்புகளில் கடுமையான பாதுகாப்பு சிக்கல்களை கண்டுபிடிக்கும் ஒரு பரந்த போக்கின் பகுதியாகக் கருதியது. பிற நிறுவனங்களைச் சேர்ந்த இதேபோன்ற வழக்குகளையும் அந்த அறிக்கை குறிப்பிட்டது; அவற்றில் பயனர்களோ ஆராய்ச்சியாளர்களோ ஊடக அணுகுமுறை நடவடிக்கையைத் தூண்டும் வரை கவனத்தைப் பெற போராடியிருந்தனர்.

அந்த முறை பாதுகாப்பு சூழல் மாறிவருவதைக் காட்டுகிறது. சில்லறை ஆர்டர்களிலிருந்து சுகாதார நிர்வாகம் வரை மென்பொருள் இப்போது வழக்கமான சேவைகளில் பதிந்துவிட்டது, மேலும் அந்த அமைப்புகளுடன் தொடர்பு கொள்பவர்கள் பெரும்பாலும் ஏதோ தவறு நடக்கும்போது முதலில் கவனிப்பவர்கள். கட்டுப்பாடுள்ள அல்லது மிகவும் தனிப்பட்ட தரவுகளை கையாளும் நிறுவனங்கள், அந்த பயனர்கள் எச்சரிக்கும் போது கேட்கும் செயல்பாட்டு ஒழுக்கத்தை அதிகரிக்க வேண்டும்.

சுகாதார மென்பொருளில் இது ஏன் முக்கியம்

பல் மருத்துவ மென்பொருள் மருத்துவமனை அமைப்புகள் அல்லது தேசிய காப்பீட்டு நிறுவனங்கள் பெறும் அளவுக்கு கவனம் பெறாவிட்டாலும், நடைமுறைப் போர்டல்களில் சேமிக்கப்படும் தகவல் இன்னும் மிகுந்த உணர்வுசார் தன்மை கொண்டதாக இருக்கலாம். மருத்துவ வரலாறு, அடையாள ஆவணங்கள், சிகிச்சைப் பதிவுகள் ஆகியவை எல்லாம் ஒரு நோயாளர் கணக்கில் தோன்றக்கூடும். எனவே கணக்குகளின் எல்லைகளைத் தாண்டும் ஒரு குறைபாடு ஒரே அடியில் தனியுரிமை, நம்பிக்கை, மற்றும் சாத்தியமான இணக்கம் ஆபத்துகளை உருவாக்குகிறது.

மூல அறிக்கை எத்தனை நோயாளிகள் பாதிக்கப்பட்டனர் என்பதைக் கணக்கிடவில்லை, மேலும் Practice by Numbers செய்த திருத்தம் அந்த குறிப்பிட்ட பிழையை மூடியிருக்கிறது போலத் தெரிகிறது. இருந்தாலும், ஒரு வலை போர்டலில் ஏற்பட்ட ஒரே அங்கீகாரப் பிழை எவ்வாறு ஒரு சாதாரண ஆவண பார்வையாளரை ஒரே நேரத்தில் பல பயனர்களை பாதிக்கும் தனியுரிமை வெளிப்பாடாக மாற்ற முடியும் என்பதை இந்த வழக்கு காட்டுகிறது.

இந்த நிகழ்வு எதைச் சுட்டுகிறது

உடனடி கதை எளிதானது: ஒரு நோயாளர் ஒரு குறைபாட்டைக் கண்டுபிடித்தார், அந்த குறைபாடு பிற நோயாளிகளின் பதிவுகளை வெளிப்படுத்தியது, மேலும் பொதுமக்களின் கவனத்திற்கு வந்த பிறகு நிறுவனம் பிரச்சினையைத் தீர்த்தது. பெரிய பாடம் என்னவெனில், பாதுகாப்பு என்பது கோடுகளைப் பேட்ச் செய்வது மட்டும் அல்ல. தெளிவான பெறும் வழிகள், செயல்படும் தொடர்பு சேனல்கள், மற்றும் வேண்டாமென வரும் பிழை அறிக்கைகளை சத்தமாக அல்ல, செயல்பாட்டு முன்னுரிமையாகக் கருதும் செயல்முறைகளும் அதில் அடங்கும்.

மேலும் அதிகமான சுகாதார தொடர்புடைய சேவைகள் நோயாளர் நேர்காணல் வலை பயன்பாடுகள் வழியாக நகரும் போது, அந்த வேறுபாடு மேலும் முக்கியமாகும். நிறுவனங்கள் கண்டுபிடிப்புக்குப் பிறகு ஒரு பிழையை மூடலாம், ஆனால் பயனர்கள் குறைபாடும் அறிக்கை அமைப்பும் ஒரே நேரத்தில் தோல்வியடைந்ததை அறிந்தால் நம்பிக்கையை மீண்டும் உருவாக்குவது கடினமாகிறது.

இந்த கட்டுரை TechCrunch-ன் செய்தி அறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையை படிக்கவும்.