Порушення роботи комп’ютера вирішило код доступу, який зараз потрібен для форми повідомлення про справу

комп

    • Facebook Twitter WhatsApp Facebook Messenger Pinterest LinkedIn Електронна пошта Більше
  • 0

Це випадково спробував Франсуа Ремі, товариш-фрілансер, звиклий до проблем зі здоров’ям: він ввів 3 ключові слова в пошукову систему (пацієнти covid sciensano) і автоматично потрапив у вільний доступ до форми Sciensano, яку лікарні використовують для повідомлення їхні пацієнти # COVID19. Досить неймовірний недолік безпеки.

Коронавірус у Бельгії: 3 ключових слова у пошуковій системі дозволяють (випадково) натрапити на форму Sciensano, яку лікарні використовують для оголошення своїх пацієнтів # COVID19. Безкоштовний доступ, ідентифікація не потрібна. #data #privacy # cybersecurity pic.twitter.com/yiGE1KxajO

- Франсуа Ремі (@francois_remy) 10 квітня 2020 р

2-й випадок у Google

Використовуючи ці 3 ключові слова, ми стикаємося з другим пошуковим механізмом Google, другим - Bing. Очевидно, що Sciensano використовує безкоштовне програмне забезпечення LimeSurvey. Це створює очевидну проблему комп’ютерної безпеки: якщо форма є відкритим доступом, зловмисні уми можуть заповнити її та спотворити статистику, яку Sciensano оновлює та надає щоранку на прес-конференції. Ми чекаємо реакції Скієнано. Керівництво терміново звертається до ІТ-відділу.

Не ускладнюйте життя лікарям

Крістіан Леонард, директор Sciensano, попереджений до публікації цієї статті, швидко відреагував: "Ми не хотіли ускладнювати життя лікарень і лікарів, і нам довелося швидко їхати. За взаємною згодою, ми вирішили не Немає коду доступу до форми. З іншого боку, за нами стояла надзвичайна безпека: після отримання форми ми надсилатимемо запит на підтвердження лікареві через «електронну скриньку здоров’я» лікаря. Будь-які химерні дані або невідповідні дані систематично перевірялися . У нас ніколи не було проблем ".

Відтепер код доступу

Після цього відкриття та публікації Sciensano вирішив накласти фільтр: тепер буде код доступу для форми входу (та виходу) справи COVID-19. Крістіан Леонард закликає до доброзичливості: "Завжди є маленькі жарти, щоб розважитися під час їхнього ув'язнення. Але мова йде про смерть, хвороби та надзвичайні ситуації". Це також стосується комп’ютерної безпеки, і після цього попередження проблема буде вирішена.

Отримуйте головні новини щоранку.