Программист защитил данные пациентов и поплатился за это

Как пояснил Шафер американскому онлайн-изданию Daily Dot, в 06:30 к нему постучались сотрудники ФБР. От 12 до 15 человек (точную цифру инженер назвать затруднился) приехали, чтобы задержать его, и вынесли из его дома все электронные устройства, оставив только смартфон жены. 

Задержание было вызвано жалобой компании-производителя программного обеспечения для стоматологических клиник Eaglesoft. По словам Шафера, в феврале 2016 года, проводя собственное исследование надежности зашифрованных баз данных, он обнаружил сервер, находившийся в открытом доступе.

Программист смог попасть на сервер без пароля, и обнаружил незашифрованные базы данных с личной и медицинской информацией о 22 тысячах пациентов стоматологических клиник. Чтобы предотвратить утечку данных, Шафер письменно сообщил об уязвимости Timberlea Dental Clinic (Канада), Массачусетской стоматологической больнице общего профиля (США), а также в головную компанию Eaglesoft Patterson Dental. По словам программиста, ответа он не получил. 

Еще раз Шафер пытался предупредить всех об уязвимости в марте 2016 года. Как пояснил специалист в области информационной безопасности, данные на сервере Eaglesoft могли находиться в открытом доступе с 2006 года, что недопустимо. Только после того, как информация о пациентах была зашифрована, Шафер рассказал о находке в своем блоге.  

Компания Patterson Dental не стала давать вознаграждение программисту, а обратилась в ФБР, и Шафера задержали за несанкционированный доступ к серверу компании. 

Проблема информационной безопасности клиник уже вышла на первое место в мире. Согласно отчету Trend Micro, в 26,9% случаев данные крали именно из учреждений здравоохранения; образовательные учреждения и госсектор оказались на втором и третьем местах. Всего в 2015 году злоумышленники украли и скомпрометировали медицинскую информацию о более чем 90 миллионов человек.