Internet Sehat : Informasi pribadi dan kesehatan lebih dari 16 juta pasien COVID-19 Brazil telah bocor secara online setelah seorang pegawai rumah sakit mengunggah spreadsheet dengan nama pengguna, kata sandi, dan kunci akses ke sistem pemerintah yang sensitif di GitHub bulan ini.
Di antara sistem yang kredensial terekspos adalah E-SUS-VE dan Sivep-Gripe, dua database pemerintah yang digunakan untuk menyimpan data tentang pasien COVID-19. E-SUS-VE digunakan untuk merekam pasien COVID-19 dengan gejala ringan, sedangkan Sivep-Gripe digunakan untuk melacak kasus rawat inap.
Kedua database tersebut berisi detail sensitif seperti nama pasien, alamat, informasi ID, dan juga catatan perawatan kesehatan seperti riwayat medis dan rejimen pengobatan. Kebocoran ini terungkap setelah pengguna GitHub melihat spreadsheet yang berisi kata sandi di akun GitHub pribadi seorang karyawan Rumah Sakit Albert Einstein di kota Sao Paolo.
Pengguna tersebut kemudian memberi tahu surat kabar Brazil Estadao, yang menganalisis data dan memberi tahu rumah sakit dan Kementerian Kesehatan Brazil.
Reporter Estadao mengatakan bahwa data untuk warga Brasil di seluruh 27 negara bagian dimasukkan dalam dua database, termasuk tokoh terkenal seperti presiden Brazil Jair Bolsonaro, keluarga presiden, tujuh menteri pemerintah, dan gubernur dari 17 negara bagian Brazil.
Spreadsheet tersebut akhirnya dihapus dari GitHub sementara pejabat pemerintah mengubah kata sandi dan mencabut kunci akses untuk mengamankan kembali sistem mereka.
Sejak pandemi COVID-19, beberapa pemerintah dan kontraktor pemerintah mengalami masalah dalam mengamankan aplikasi dan database terkait COVID-19. Kerentanan dan kebocoran ditemukan di aplikasi dan sistem COVID-19 yang digunakan di Jerman, Wales, Selandia Baru, India, dan lainnya.
Menurut penelitian yang diterbitkan oleh Intertrust September ini, sekitar 85% aplikasi pelacakan kontak COVID-19 membocorkan data dengan satu atau lain cara.
Sumber : ZDNet
Mari belajar Privasi, Gratis di Galeri Privasi.
