Hambakliiniku tarkvara kilusid avalikuks patsientide meditsiinilised andmed

Hambakliiniku juhtimise tarkvara tootja parandas turvaaugu, mis oli võimaldanud patsientide meditsiiniliste andmete avalikustamist. Andmete leke avastanud patsient rõhutas, et oli keeruline tarkvarafirmale ohust teatada.

Hambakliiniku juhtimissüsteemide tarkvara tootja pidas silmitsi olulise turvalisusprobleemiga, kui avastaati rike, mis oli jätnud patsientide tundlikud meditsiinilised andmed internetti avalikult kättesaadavaks. Probleem on nüüd lahendatud, kuid juhtum tõstatab jätkuvaid küsimusi tarkvara tööstuse julgeoleku praktikate osas.

Andmete leke avastanud patsient kirjeldas protsessi kui frustreeruvat kogemust, kus oli raske turvaaukust tarkvara pakkujale teatada. See viitab olemasolevale probleemile IT-turvaaukude teatamise kanallites, kus ohuteadjad sageli seisavad silmitsi bürokraatliku takistuste ja puuduliku kommunikatsiooniga. Patsient kui turvaauditor tõi välja, et ennetav info ei leidnud kiiresti õigete inimesteni.

Tarkvara tootja on nüüd rikke parandanud ja võtnud vastu turvalisuse parandamise kohustusi. Siiski jääb avatud küsimus, kas hambakliiniku tarkvarale tuleks rakendada rangem regulatsioon ja kas tootjad peaksid rajama efektiivsemad kanaalid turvaaukude teatamiseks. Meditsiinilised andmed kuuluvad kõige tundlikumate andmete hulka, ja nende kaitsmine peaks olema tippjärjekorra küsimus.