ఒక రోగి పోర్టల్ బగ్ దంత ప్రాక్టీసుల అంతటా రికార్డులను బయటపెట్టింది
United Statesలో 5,000 కంటే ఎక్కువ ప్రాక్టీసుల్లో ఉపయోగిస్తున్న దంత కార్యాలయ నిర్వహణ సాఫ్ట్వేర్ డెవలపర్ Practice by Numbers, తన పోర్టల్ ద్వారా రోగుల రికార్డులను బయటపెట్టిన ఒక భద్రతా లోపాన్ని సరిచేసినట్లు TechCrunch తెలిపింది. ఈ సమస్యను తన స్వంత దంత ఫైళ్ళను చూడటానికి పోర్టల్ను ఉపయోగిస్తున్న ఒక రోగి గుర్తించాడు.
రిపోర్ట్ ప్రకారం, ఆ బగ్ లాగిన్ అయిన ఒక రోగికి ఇతర రోగులకు చెందిన పత్రాలను యాక్సెస్ చేయడానికి అనుమతించింది. బయటపడిన ఫైళ్లలో వ్యక్తిగత సమాచారం, వైద్య చరిత్రలు, ఫోటో గుర్తింపు పత్రాలు మరియు ఇతర పత్రాలు ఉన్నట్లు నివేదించబడింది. ఈ లోపం పత్రాలు తిరిగి పొందే విధానాన్ని ప్రభావితం చేసినందున, దాన్ని గుర్తించిన రోగి తన స్వంత ఫైళ్ళు కూడా ఇతరులకు బయటపడే అవకాశం ఉందని తెలిపాడు.
సున్నితమైన పరిణామాలు కలిగిన సులభంగా దుర్వినియోగం చేయగల సమస్య
నివేదించబడిన బలహీనత ఆరోగ్య సమాచారాన్ని కలిగి ఉన్నందుకే మాత్రమే కాదు, దాన్ని దుర్వినియోగం చేయడం చాలా సులభం కావడం వల్ల కూడా గమనించదగినది. TechCrunch ప్రకారం, వెబ్ చిరునామాలో ఒక పత్ర సంఖ్యను మార్చితే ఇతర ఫైళ్ళు కనిపించవచ్చని రోగి గుర్తించాడు. ఆ పత్ర సంఖ్యలు వరుస క్రమంలో ఉన్నట్లుగా కూడా కనిపించాయి, దీని వల్ల ఎక్కువ కష్టం లేకుండానే ఇతర రికార్డులను అంచనా వేయవచ్చనే అవకాశం ఏర్పడింది.
ఆ కలయిక ముఖ్యమైనది. లోతైన సాంకేతిక నైపుణ్యం అవసరమయ్యే లోపం ప్రమాదకరమే, కానీ సాధారణ పోర్టల్ వినియోగదారుడే పునరుత్పత్తి చేయగల లోపం మరింత విస్తృతమైన బయటపడే ఉపరితలాన్ని సృష్టిస్తుంది. ఈ సందర్భంలో, వ్యవస్థను యాక్సెస్ చేయడానికి ప్రామాణిక రోగి లాగిన్ తప్ప ప్రత్యేక సాధనాలు లేదా అంతర్గత ప్రాధాన్యతలు అవసరమైనట్లు కనిపించలేదు.
