Khawatir Pelanggaran Data, BBMP Tutup Portal Pengumpulan Data Tes COVID-19

  • Whatsapp
Khawatir Pelanggaran Data, BBMP Tutup Portal Pengumpulan Data Tes COVID-19

 

Bacaan Lainnya

Bruhat Bengaluru Mahanagara Palike (BBMP) telah menutup portal pengumpulan data tes COVID-19 setelah kemungkinan pelanggaran data, yang memungkinkan peretas mengakses informasi kesehatan warga. Insiden itu ditandai oleh Gerakan Perangkat Lunak Bebas India setelah mereka menunjukkan bagaimana data dapat diakses dengan mudah hanya dengan nomor telepon.

BBMP mengumpulkan catatan kesehatan warga untuk portal Kegiatan Kesehatan Masyarakat, Pengawasan, dan Pelacakan (PHAST) yang meliputi nama, usia, jenis kelamin, ID pasien, ID tes ICMR, nama laboratorium, hasil tes (positif/negatif), sampel dikumpulkan dan diterima tanggal, jenis sampel, nama rumah sakit (jika pasien dirawat di rumah sakit) dan status gejala.

Gerakan Perangkat Lunak Bebas India telah meminta pihak berwenang setempat untuk tidak hanya melakukan audit keamanan tetapi juga mengambil tindakan terhadap perusahaan perangkat lunak tersebut karena berpuas diri dalam merancang perangkat lunak tanpa keamanan apa pun.

Kiran Chandra, sekretaris jenderal Gerakan Perangkat Lunak Bebas India menulis tentang pelanggaran tersebut kepada Komisaris Khusus BBMP (Teknologi Kesehatan dan Informasi) Rajendra Cholan P dan mengatakan tidak sulit bagi pialang data untuk memanfaatkan detail ini dengan menulis skrip otomatis.

“Aturan TI 2011 dengan jelas menyatakan bahwa informasi catatan kesehatan adalah data ‘sensitif’ dan pengumpulan, penyimpanan, dan pengungkapan data tersebut harus terikat oleh ‘praktik dan prosedur keamanan yang wajar. Ini jelas merupakan pelanggaran terhadap Aturan TI (2011) dan menunjukkan kurangnya perhatian untuk melindungi data pribadi dan sensitif individu. Kurangnya praktik keamanan yang tepat untuk data rekam kesehatan yang sensitif, terutama di tengah puncak pandemi dapat menyebabkan penyalahgunaan, eksploitasi, dan menimbulkan risiko bencana secara keseluruhan,” bunyi surat itu.

Namun, Komisaris Utama BBMP Gaurav Gupta mengklarifikasi pada hari Jumat bahwa tidak ada data yang bocor dari portal tersebut. “Sementara seseorang dapat memasukkan nomor telepon yang diberikan pada saat pengujian Covid-19 untuk mendapatkan detail termasuk hasil tes antara lain, portal sekarang akan mencari OTP sebelum mengizinkan akses ke informasi. Versi terbaru dari portal akan segera tersedia, ”katanya, Jumat.

Sayangnya, ini adalah kasus kedua ketika data pasien COVID-19 dibobol. Pada November tahun lalu, seorang warga Bengaluru secara tidak sengaja menemukan celah besar di situs web pemerintah Karnataka di mana orang dapat memeriksa hasil COVID-19 mereka. Pada saat itu, warga Shashi Kumar mengeluarkan serangkaian tweet yang menjelaskan bagaimana informasi sensitif dapat diperoleh hanya dengan nomor SRF yang dikeluarkan pada saat pengujian.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *