最近的新闻并没有描绘出关于数字化的美好图景。安全研究人员经常展示规避所谓的安全性是多么容易。 Zerforschung 的安全研究人员仔细研究了医生实践软件。
具体来说,它提到了“inSuite”,这是一种用于预订数字化患者文件的工具,可以选择与其他医生共享文件。其安全性应得到国家法定健康保险医生协会和DQS认证机构的确认。
长话短说,Zerforschung 的安全研究人员能够快速访问该医疗机构在“inSuite”中注册的电子邮件帐户。现在应该允许访问通信。进一步的差距允许访问患者档案。超过 100 万患者的数据可能被访问了多少?
安全研究人员向该公司发出了警报,该公司最初以身作则,关闭并重建了系统,因为差距如此严重。然而,迄今为止,尚不清楚患者是否被告知安全漏洞和泄露的数据。
