बुरी खबर

Dental प्रैक्टिस सॉफ्टवेयर में बड़ी सेंध, मरीजों का डेटा लीक

एक प्रमुख डेंटल सॉफ्टवेयर कंपनी ने हाल ही में एक गंभीर सिक्योरिटी बग को फिक्स किया है। इस बग के कारण हजारों मरीजों का संवेदनशील मेडिकल डेटा ऑनलाइन एक्सपोज हो गया था।

Apr 30, 2026, 8:55 PM GMT+05:30

TechSaral.in Tech Desk – हमारी टीम में टेक विशेषज्ञ और टेक पत्रकार शामिल हैं।

सॉफ्टवेयर बग के कारण डेटा असुरक्षित

शॉर्टकट में पूरी खबर

1 सॉफ्टवेयर में मौजूद बग के कारण मरीजों की मेडिकल हिस्ट्री सार्वजनिक रूप से उपलब्ध थी।

2 कंपनी ने सिक्योरिटी रिसर्चर्स की रिपोर्ट के बाद इस खामी को तुरंत ठीक किया है।

3 लीक हुए डेटा में मरीजों के पर्सनल डिटेल्स और ट्रीटमेंट रिकॉर्ड शामिल थे।

कही अनकही बातें

‟

हमने इस सुरक्षा खामी को गंभीरता से लिया है और प्रभावित यूज़र्स को सूचित करने की प्रक्रिया शुरू कर दी है।

सॉफ्टवेयर कंपनी के प्रवक्ता

समाचार विस्तार में पूरी खबर

Intro: आज के डिजिटल दौर में हेल्थकेयर सेक्टर भी साइबर अपराधियों के निशाने पर है। हाल ही में एक प्रमुख डेंटल प्रैक्टिस सॉफ्टवेयर बनाने वाली कंपनी के सिस्टम में एक गंभीर सुरक्षा खामी (Security Bug) पाई गई। इस बग के कारण हजारों मरीजों का संवेदनशील मेडिकल डेटा इंटरनेट पर खुला पड़ा था। यह घटना एक बार फिर डेटा प्राइवेसी (Data Privacy) और हेल्थकेयर सॉफ्टवेयर की सुरक्षा पर बड़े सवाल खड़े करती है, क्योंकि मरीजों की जानकारी का गलत हाथों में जाना बेहद खतरनाक हो सकता है।

मुख्य जानकारी (Key Details)

सिक्योरिटी रिसर्चर्स ने पाया कि सॉफ्टवेयर के डेटाबेस कॉन्फ़िगरेशन (Database Configuration) में एक बड़ी चूक थी। इस तकनीकी गड़बड़ी के चलते बिना किसी ऑथेंटिकेशन के भी मरीजों के रिकॉर्ड्स देखे जा सकते थे। डेटा में मरीजों के नाम, जन्मतिथि, फोन नंबर और उपचार से संबंधित संवेदनशील जानकारी शामिल थी। कंपनी ने पुष्टि की है कि जैसे ही उन्हें इस बग के बारे में जानकारी मिली, उन्होंने तुरंत पैच (Patch) जारी करके इसे फिक्स कर दिया। हालांकि, यह स्पष्ट नहीं है कि इस अवधि के दौरान कितने लोगों ने इस डेटा को एक्सेस किया या उसका गलत इस्तेमाल किया। कंपनी अब फोरेंसिक ऑडिट कर रही है ताकि भविष्य में ऐसी घटनाओं को रोका जा सके।

तकनीकी विवरण (Technical Insight)

यह समस्या मुख्य रूप से 'इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस' (IDOR) या गलत तरीके से कॉन्फ़िगर किए गए क्लाउड स्टोरेज के कारण हुई थी। जब कोई सॉफ्टवेयर अपने एपीआई (API) एंडपॉइंट्स को ठीक से प्रोटेक्ट नहीं करता है, तो बाहरी लोग बिना पासवर्ड के डेटाबेस से डेटा फेच (Fetch) कर सकते हैं। कंपनी ने अपने सर्वर पर एक्सेस कंट्रोल लिस्ट (ACL) को अपडेट किया है और एन्क्रिप्शन (Encryption) प्रोटोकॉल को और मजबूत बनाया है ताकि डेटा को अधिक सुरक्षित रखा जा सके।

भारत और यूजर्स पर असर (Impact on India)

भारत में भी डिजिटल हेल्थ रिकॉर्ड्स का चलन तेजी से बढ़ रहा है। यदि हम भी ऐसे ही असुरक्षित सॉफ्टवेयर का उपयोग करते हैं, तो डेटा ब्रीच (Data Breach) का खतरा हमारे लिए भी बना हुआ है। भारतीय मरीजों को अपने क्लिनिक से यह पूछना चाहिए कि वे कौन सा सॉफ्टवेयर इस्तेमाल कर रहे हैं और क्या वे साइबर सुरक्षा के मानकों का पालन करते हैं। यह घटना हमें सतर्क रहने और अपनी डिजिटल पहचान (Digital Identity) के प्रति जागरूक होने की याद दिलाती है, क्योंकि एक छोटी सी तकनीकी चूक बड़े नुकसान का कारण बन सकती है।