Сказки о безопасности: Как не уберегли данные о здоровье

16/06/2017

— Иоганн! К вам представители контрразведки.

— Просите!

— Иоганн, у нас проблема.

— Да понимаю, что вы не поздравить меня с началом лета пришли. Что случилось?

— У нас покушение на сына нашего ведущего разработчика ракетных систем. Вернее, только сегодня мы догадались что это было покушение. До этого думали, что это просто чей-то недосмотр или даже вообще несчастный случай. Ну мало ли.

— А что случилось?

— У ребенка аллергия на пальмовое масло. Поэтому в доме никогда нет продуктов, содержащих этот компонент.

— И что?

— Он с друзьями пошел в кафе на 9-ю улицу. Там делают изумительное мороженное. Причем только из натуральных продуктов. То есть нет там пальмового масла и быть не может. Он ходил туда неоднократно. А в этот раз его оттуда забрала скорая.

— Хозяина и повара допросили?

— Безусловно! Они заявили, что покупают молоко у одного и того же поставщика уже лет 10 и никогда не было никаких неприятностей. Более того, молоко регулярно проходит проверку.

— А с чего вы решили, что это покушение?

— Сегодня на домашнюю электронную почту ученого пришло письмо, в котором ему настоятельно рекомендуют отказаться от проекта, который он курирует. В письме говорится что случай с его сыном — это только начало и приводят конфиденциальные сведения о здоровье его жены, которые фактически известны только ей и врачу. Врач утверждает, что его компьютер не взломан. Именно поэтому мы и пришли к вам за помощью.

— Хорошо, мы займемся этим. Я попрошу доставить к нам все электронные устройства как из кабинета и дома врача, так и из дома ученого.

— Безусловно. Их вам доставят через 15 минут. Мы уже изъяли все с полным соблюдением всех предосторожностей.

— А смартфоны, планшеты и прочие электронные устройства, которые могут собирать сведения?

— Тоже, не волнуйтесь!

Прошло два дня.

— Шеф, компьютер доктора не был взломан, компьютеры ученого тоже. Роутеры тоже мы проверили. А вот смартфоны сына и жены… Там явно кто-то ковырялся.

— А причем тут смартфоны? К здоровью?

— Шеф, вы просили рассказывать вам о новинках наших разработчиков?

— Да, я помню об этом, спасибо, Мишель!

— Так вот. Компания А, производитель смартфонов, решила на базе своих устройств сделать единую базу данных, в которой будут храниться наиболее полные данные о здоровье человека. В электронную медицинскую карту будет записываться не только фитнес-статистика, но и списки аллергенов, выписанные рецепты и данные лабораторных анализов.

Пользователи смогут распоряжаться этими данными как угодно: делиться с докторами, предоставлять больницам, разработчикам медицинских программ и другим третьим лицам.

— Это та доблестная компания, которую в последнее время часто уличают в том, что они хранят официально удаленные данные? И хотя они, безусловно, безопаснее чем их конкуренты, я бы им не доверил подобное. Интересно, а почему не разрабатываются специализированные устройства, а все это лепят сверху на обычный смартфон?

— Шеф, вы смешной человек, ей-богу. Причина проста и банальна. Так дешевле! Причем намного дешевле.

— Согласен, но ведь все те ошибки, которые есть сегодня, банально будут вылезать и в этой системе, ведь представьте, насколько интересна такая информация злоумышленникам! Насколько проще будет контролировать персонал, отказывая в приеме на работу тем, кто имеет хронические заболевания, да и просто болеет чаще других?

— Шеф, это еще не все! Представьте, если человек дает список своих аллергенов, который потом можно просто использовать для покушения на него же? Именно это и произошло в нашем случае. Они собирали данные о здоровье с помощью смартфонов. А троян отсылал эти данные не только врачу, но и злоумышленникам.

— Спасибо, Мишель! Придется мне снова выступать на коллегии императора и запрещать подобное ПО пока не будут исправлены ошибки.

Вы считаете подобное фантастикой? Совершенно зря! Проектом собирать данные о вашем здоровье, которыми вы потом сможете поделиться как с врачами, так и с любыми близкими сегодня явно озабочен Apple. Идея, безусловно, интересная, да вот только о безопасности пока молчат! А зря!

https://www.itweek.ru/security/article/detail.php?ID=196022

Реклама