Zocdoc mengatakan ‘kesalahan pemrograman’ mengekspos akses ke data pasien – TechCrunch

0
32


Zocdoc mengatakan telah memperbaiki bug yang memungkinkan staf saat ini dan sebelumnya di kantor dokter dan praktik gigi untuk mengakses data pasien karena akun pengguna mereka tidak dinonaktifkan dengan benar.

Perusahaan yang berbasis di New York tersebut mengungkap masalah tersebut dalam sebuah surat ke kantor jaksa agung California, yang mewajibkan perusahaan dengan lebih dari 500 penduduk negara bagian yang terpengaruh oleh penyimpangan atau pelanggaran keamanan untuk mengungkapkan insiden tersebut. Zocdoc mengonfirmasi bahwa sekitar 7.600 pengguna di seluruh AS terkena dampak insiden keamanan tersebut.

Zocdoc, yang memungkinkan calon pasien memesan janji temu dengan dokter dan dokter gigi, mengatakan bahwa mereka memberikan nama pengguna dan sandi praktik medis atau gigi kepada stafnya untuk mengakses janji temu yang dibuat melalui Zocdoc, tetapi “kesalahan pemrograman” – pada dasarnya adalah bug perangkat lunak dalam sistem Zocdoc sendiri – “mengizinkan beberapa anggota staf praktik sebelumnya atau saat ini untuk mengakses portal penyedia setelah nama pengguna dan sandi mereka dimaksudkan untuk dihapus, dihapus, atau dibatasi.”

Surat tersebut menegaskan bahwa data pasien yang disimpan di portal Zocdoc dapat diakses, termasuk nama pasien, alamat email, nomor telepon, dan waktu serta tanggal janji temu mereka, tetapi juga data lain yang mungkin telah dibagikan dengan praktik – seperti rincian asuransi, nomor Jaminan Sosial dan rincian riwayat kesehatan pasien.

Tetapi Zocdoc mengatakan nomor kartu pembayaran, laporan radiologi atau diagnostik, dan catatan medis tidak diambil, karena tidak menyimpan data ini.

Dalam sebuah email, juru bicara Zocdoc Sandra Glading mengatakan bahwa perusahaan menemukan bug tersebut pada Agustus 2020, tetapi “karena kompleksitas kode, dibutuhkan sejumlah besar investigasi untuk menentukan, jika ada, praktik dan pengguna yang terpengaruh dan bagaimana . ” Perusahaan tersebut mengatakan telah memberikan pemberitahuan kepada kantor jaksa agung California “secepat mungkin”.

Zocdoc mengatakan mereka memiliki “log rinci yang dapat mendeteksi eksploitasi data apa pun, termasuk potensi eksploitasi kerentanan ini,” dan bahwa setelah meninjau log tersebut dan pekerjaan investigasi lainnya, “kami tidak memiliki indikasi, saat ini, bahwa setiap pribadi informasi disalahgunakan dengan cara apa pun. “

Sekitar 6 juta pengguna mengakses Zocdoc sebulan, kata perusahaan itu.

Jika insiden ini terdengar tidak asing, itu karena ini adalah masalah keamanan yang hampir identik dengan yang dilaporkan Zocdoc pada 2016. A surat diajukan pada saat itu mengutip “kesalahan pemrograman” serupa yang memungkinkan staf di penyedia medis mengakses data pasien secara tidak benar.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here