Practice by Numbers, binlerce diş hekimliği ofisinde kullanılan bir hasta yönetim yazılımının geliştiricisi olarak, yazılımın birlikte sunulan portalında hastaların özel sağlık kayıtlarını açığa çıkaran bir güvenlik açığını düzeltti.
HASTA KAYITLARI RİSK ALTINDAYDI
TechCrunch'a göre, bu güvenlik açığı nedeniyle, kullanıcılar portal üzerinden diğer hastaların tıbbi belgelerine erişim sağlayabiliyordu. Joseph R. Cox adlı bir hasta, kendi diş kayıtlarını incelerken bu sorunu fark ederek TechCrunch’a bildirdi. Cox, portalda diğer hastaların kişisel bilgileri, tıbbi geçmişleri ve kimlik belgeleri dahil olmak üzere belgelerine erişim sağladığını ifade etti.
ŞİRKETLE İLETİŞİM SORUNLARI YAŞANDI
Cox, sorunu şirketle e-posta yoluyla bildirmeye çalıştığını ancak cevap alamadığını belirtti. Sorunu bildirmek için LinkedIn üzerinden şirketin kurucularından birine mesaj gönderdi fakat yine de yanıt alamadı. TechCrunch, 13 Nisan'da durumu Practice by Numbers'a bildirdi ve firma, 17 Nisan'da portalı tekrar çevrimiçi hale getirdi. Şirketin teknoloji müdürü Chris Lau, güvenlik açığının düzeltildiğini ve çok az sayıda hastaya bilgi sızması nedeniyle bildirimde bulunacaklarını açıkladı.
