6 октомври, 2022

Министерството на здравеопазването на Нова Зеландия организира преглед на всички системи, разработени от Valentia Technologies, които също така правят софтуер, използван от Службата за линейки, софтуер за GP-та и системата за управление на изолация и карантина. Това се случва след data breach в националната система за резервиране на час за ваксиниране срещу COVID, който е довел до разкриване на лична информация на повече от 700 пациенти.

Това не е грешка в кодирането. Това е некомпетентност. Разработчикът, който е създал това, е некомпетентен … Това са основни неща„, каза човекът, който забелязал проблема със системата за резервации.

Изходният код на уебсайта маркира няколко тревожни неща, включително нечие име, и NHI (национален здравен индекс) номер, кодирани твърдо в уебсайта, по каква причина? Не знам„, каза той. „Можехме да видим подробностите на всички. Прегледахме имена, датите на раждане, NHI номерата на тези, които са ги въвели, данните за контакт, къде се ваксинират, по кое време са ваксинирани”.

Оказа се, че Canterbury DHB е използвал модифицирана вътрешна система за създаване на резервационна система. „Можете да разберете по изходния код, че това никога не е било предназначено за публичен уебсайт. Това е било само за хора, които да го използват на iPad.

Тагове: , , , , , , , , , , , , , , , , , , , , , , , , ,