El portal eHospital registró más de 4,83 millones de pacientes en India solo en el mes de abril.
El gobierno solucionó un problema del lado del servidor dentro de su sistema de información de gestión hospitalaria basado en la nube llamado eHospital que exponía datos de identificación personal, incluidos el nombre completo, la edad, la fecha de nacimiento, el sexo y el número de teléfono de una gran cantidad de pacientes. Los datos expuestos también incluían el historial médico de los pacientes y los detalles del último hospital visitado, según un investigador que informó sobre el problema a Gadgets 360. El portal eHospital está destinado a digitalizar registros de hospitales gubernamentales y registrar instalaciones médicas, así como médicos en un sola plataforma.
El investigador de seguridad independiente con sede en Ucrania Bob Diachenko descubrió los datos expuestos del eHospital portal debido a un clúster de Elasticsearch mal configurado. Informó a Gadgets 360 que debido a la configuración incorrecta, el portal permitía que cualquier persona en Internet tuviera acceso a los datos personales de millones de pacientes registrados.
Inmediatamente después de comprender el problema, Gadgets 360 se comunicó con el Centro Nacional de Informática (NIC), el desarrollador detrás del portal eHospital. El equipo de NIC resolvió el problema poco después de que se informara y lo confirmara a Gadgets 360.
Debido al clúster mal configurado, un mal actor podría haber robado los datos del paciente almacenados en el portal.
‘A veces, DevOps se olvida de cerrar los permisos, abiertos para el acceso a datos en vivo para solucionar el problema. A veces conduce a una fuga temporal de datos y es identificado por piratas informáticos éticos e investigadores de seguridad cibernética. Informan a las organizaciones interesadas para solucionar los problemas. En este caso , el problema del acceso a los datos se cerró de inmediato tan pronto como lo informó el investigador de seguridad cibernética. Les estamos agradecidos por informar oportunamente sobre el problema y confirmar su cierre también ‘, dijo un funcionario de NIC a Gadgets 360.
De acuerdo con la statistics available En el tablero de eHospital, el portal registró más de 4,83 millones de pacientes en toda la India en el mes de abril y procesó más de 2480 millones de transacciones desde su lanzamiento en 2015. También hay más de 631 hospitales a bordo, que incluyen hospitales del gobierno estatal y central. .
El gobierno lanzó eHospitalcomo una de sus iniciativas para digitalizar la gobernanza en el país.
En noviembre del año pasado, el Ministerio de Salud de la Unión inició registros digitales de todas las instalaciones médicas y médicos bajo la Misión Digital Ayushman Bharat. El gobierno hizo eHospital por NIC así como e-Sushrut por Center for Development of Advanced Computing (C-DAC) como las dos soluciones para digitalizar registros de salud para hospitales, according to reportes de noticias.
En 2017, algunas fallas de seguridad dentro de la aplicación de registro en línea de eHospital supuestamente permitieron que un ingeniero de software con sede en Bangalore accediera a los números de Aadhaar y a los datos personales de los ciudadanos. Los expertos en ciberseguridad en ese momento destacaron que la aplicación no era encrypting its communication with NIC’s servers. El NIC, como resultado, retiró la aplicación por completo.
Xiaomi 12 Pro está repleto de características, pero ¿es eso suficiente? Discutimos esto en Orbital, el podcast de Gadgets 360. Orbital está disponible en Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music y dondequiera que consigas tus podcasts.
pic by – Government