Software per studi dentistici risolve un problema di sicurezza che ha esposto i dati dei pazienti La società Practice by Numbers, sviluppatrice di un software per la gestione dei pazienti utilizzato in migliaia di studi dentistici, ha risolto un grave…
Software per studi dentistici risolve un problema di sicurezza che ha esposto i dati dei pazienti
La società Practice by Numbers, sviluppatrice di un software per la gestione dei pazienti utilizzato in migliaia di studi dentistici, ha risolto un grave problema di sicurezza che metteva a rischio la privacy dei dati clinici dei pazienti. Questa vulnerabilità, scoperta grazie al feedback di un utente, ha sollevato interrogativi sulla trasparenza e sull’efficacia delle comunicazioni aziendali in caso di incidenti di sicurezza.
La scoperta del problema
Joseph R. Cox, un paziente comune, ha riportato l’esistenza di questa falla al portale riservato per visualizzare i propri dati dentali. Accedendo al software fornito dal suo odontoiatra, Cox ha constatato che era possibile visualizzare le informazioni di altri pazienti semplicemente modificando un numero di documento nella barra degli indirizzi del browser. Questo bug metteva a rischio non solo le informazioni altrui, ma esponeva anche i dati sensibili di Cox stesso, rivelando nomi, storie cliniche e documenti identificativi.
Nonostante i tentativi di avvisare la società tramite email, senza ricevere risposta, Cox si è rivolto a TechCrunch per portare alla luce il problema. Questo scenario solleva interrogativi sull’efficacia dei sistemi di gestione della sicurezza informatica e sulla facilità con cui un utente possa segnalare problematiche di tale gravità.
Un trend preoccupante nel settore tecnologico
Questo non è un caso isolato. Negli ultimi anni, sono emerse diverse situazioni simili in vari ambiti commerciali dove i consumatori hanno individuato vulnerabilità nei prodotti senza avere la possibilità di segnalare l’accaduto. Ad esempio, un bug in un sito di e-commerce ha permesso l’accesso ai dati personali e agli ordini di altri clienti. Questi eventi mostrano la crescente difficoltà che utenti e ricercatori di sicurezza incontrano nel contattare le aziende per reportare problematiche critiche. In Italia, questa situazione è particolarmente preoccupante, in quanto molte aziende potrebbero non essere pronte ad affrontare una crisi di sicurezza e potrebbero lasciare i propri clienti vulnerabili.
La risposta dell’azienda
Dopo essere stati avvisati da TechCrunch, i rappresentanti di Practice by Numbers hanno deciso di sospendere il portale per effettuare le necessarie correzioni. Due giorni dopo, il sistema è stato ripristinato, con la conferma che la vulnerabilità era risolta. Chris Lau, co-fondatore e CTO dell’azienda, ha comunicato che erano stati informati meno di dieci pazienti riguardo l’esposizione dei propri dati. Dallo scrutinio dei registri del server, la società ha ritenuto che Cox fosse probabilmente il primo a scoprire il problema.
Tuttavia, il fatto che Practice by Numbers non abbia risposto adeguatamente alle segnalazioni iniziali pone delle domande sulla preparazione dell’azienda in materia di cybersecurity. Quando interrogati su eventuali audit di sicurezza precedenti al lancio del portale, i fondatori non hanno fornito una risposta chiara sulla questione, lasciando aperta la domanda sulla sicurezza generale del software.
Conclusione: l’importanza della comunicazione nella sicurezza informatica
La storia di Practice by Numbers evidenzia l’importanza fondamentale della comunicazione tra aziende e utenti. In un’era in cui la protezione dei dati è cruciale, le aziende devono adottare strategie per consentire una segnalazione facile e rapida delle vulnerabilità. Non solo per tutelare la propria reputazione, ma anche e soprattutto per proteggere i dati sensibili dei propri clienti. Per gli utenti italiani, questa situazione fungerebbe da promemoria per verificare sempre come le aziende gestiscono la sicurezza dei loro dati, e per comprendere i propri diritti in caso di violazioni.
