Tyrimų tinklalapis „ProPublica“ ir Bavarijos visuomeninė televizija BR pranešė, kad maždaug 16 mln. įrašų buvo „neapsaugoti internete ir prieinami bet kam, turinčiam elementarių kompiuterijos žinių“. Nurodoma, kad šie duomenys nebuvo apsaugoti nei slaptažodžiais, nei užšifravimu.
Neaišku, kiek duomenų įvairios ligoninės ir kitos sveikatos priežiūros įstaigos dešimtyse valstybių jau apsaugojo.
„Keli tūkstančiai įrašų apie pacientus buvo prieinami“, – patvirtino Vokietijos federalinis IT saugumo biuras (BSI), turėdamas omenyje tik maždaug 13 tūkst. paveiktų šalies piliečių.
„Duomenis apie pacientus buvo galima matyti todėl, kad nebuvo taikomos paprasčiausios IT saugumo priemonės, tokios kaip prieigos kontrolė naudojant vartotojų vardus ir slaptažodžius ar užšifravimą“, – sakoma pranešime.
Tačiau BSI „neturi informacijos, kad duomenys apie pacientus iš tikrųjų buvo nukopijuoti nusikalstamais tikslais“.
Be minėtų duomenų, internete taip pat buvo laisvai prieinamos pacientų pavardės, gimimo datos ir socialinio draudimo numeriai.
BR ir „ProPublica“ pranešė, kad tarp pažeidžiamų kompiuterių buvo mažiausiai 187 serveriai Jungtinėse Valstijose ir penki Vokietijoje, tačiau panašių saugumo spragų buvo beveik 50-yje valstybių, įskaitant Braziliją, Turkiją ir Indiją.
BSI nurodė informavusi apie problemą „organizacijas partneres“ 46 valstybėse.