Hacker News 의견

• 최근에 어떤 회사에 대해 들었는데, 그 회사는 공연을 제공하기 전에 신용 보고서를 통해 개인의 부채 수준을 파악하고, 이를 바탕으로 시간당 요금을 낮춘다고 함
  • 이러한 위반에 대한 부정적인 결과가 있다면, 그들은 충분히 그 대가를 받아야 함
• 그들의 개인정보 보호정책의 데이터 보안 섹션에서는 다음과 같이 명시되어 있음
  • 우리는 수집하고 유지하는 정보의 무결성과 보안을 개선하기 위해 특정 물리적, 관리적, 기술적 보호 조치를 사용함
  • 어떤 보안 조치도 완벽하거나 뚫을 수 없는 것은 아님
  • HIPAA에 정의된 보호 건강 정보로 간주될 수 있는 정보를 저장하거나 보호하도록 설계되지 않음
  • 시스템이 HIPAA 준수로 설계되지 않았다는 변명으로 책임을 회피할 수 있는지 의문임
• 의료 전문가의 권위 수준 때문에 사람들이 혼란스러워함
  • 의사나 병원에 사회 보장 번호를 절대 제공하지 말아야 함
  • 신분증 확인을 원할 때 스캔하거나 사진을 찍는 것을 의미하지 않음
  • 의사와 병원은 정보 보안에 매우 취약함
• 의료 산업은 전반적으로 문제가 많음
  • 저렴하고 기업 소유의 병원들이 간호사를 정규직으로 고용하지 않음
  • 저렴함이 병원들을 이 앱으로 이끌었고, 이를 승인한 관리자들에게 리베이트를 제공했을 가능성이 있음
  • ESHYFT가 파산해야 하지만, 아마도 아무 일도 일어나지 않을 것임
• S3 버킷이 얼마나 오래되었는지 궁금함
  • AWS는 새로운 S3 버킷을 기본적으로 비공개로 설정했음
  • 오래된 것이거나 모바일 앱/서비스에서 파일을 업로드/다운로드할 수 없어서 무모하게 열었을 가능성이 있음
• AWS를 비난할 것인지 궁금함
  • 친구들을 위해 새벽 3시에 해킹할 때의 보안 절차는 PII를 호스팅하는 제품에 적용되지 않음
  • 기본 데이터 보안을 구현하는 것은 사용자에게 달려 있음
• 왜 "Uber for nurses"라는 표현을 사용하고 실제 회사 이름을 제목에 사용하지 않았는지 궁금함
• 여전히 기능하는 규제 기관이 이 문제에 대해 조치를 취할 수 있다고 가장하는 것인지 궁금함
• 의료 기술 분야에서 일했는데, 이는 매우 심각한 문제임
  • 환자 기록당 벌금을 부과받고, 이는 저렴하지 않음
  • "수치의 벽"에 올라가며, 미래에 거래할 수 있는 사람들이 이를 볼 수 있음
  • 실수하면 개인적으로 책임을 질 수 있음
  • 이전 직장에서는 PII가 API를 통해 전달되지 않도록 했고, 시스템과 완전히 분리된 VPS에 보관했음
  • 기록이 필요할 때는 S3 버킷에 넣고, 호출자만 접근할 수 있는 임시 링크를 제공했음
  • 매우 번거롭지만 안심하고 잠들 수 있었음
• 열정이 필요한 직업이 가장 저임금/과로라는 연구 논문을 읽은 적이 있음
  • 예: 교사, 간호사, 음악가, 스포츠인