Analytický tím spoločnosti CybelAngel zistil, že viac ako 45 miliónov lekárskych obrazových súborov vrátane röntgenových a CT snímok je voľne prístupných na nechránených serveroch.
Spoločnosť CybelAngel, ktorá sa zaoberá digitálnou bezpečnosťou, vo svojej správe „Full Body Exposure“ poukázala na odhalené lekárske údaje z celého sveta. Polročný výskum prebiehal v rámci sieťových dátových úložísk a medicínskeho štandardu DICOM. Výskumníci prehľadali približne 4,3 miliardy IP adries a objavili viac ako 2140 nechránených serverov v 67 krajinách vrátane USA, Veľkej Británie, Francúzska a Nemecka. Voľne prístupné snímky boli prepojené s metadátami obsahujúcimi osobné identifikačné údaje ako meno, adresa a dátum narodenia, ale aj informácie o váhe, výške či diagnózach osôb.
David Sygula, hlavný analytik v spoločnosti CybelAngel a autor správy, podotkol, že snahy výskumného tímu neboli nijak sofistikované. Skutočnosť, že sme v priebehu nášho výskumu nepoužívali žiadne hackerské nástroje, zdôrazňuje ľahkosť, s akou sme boli schopní tieto súbory odhaliť a získať k nim prístup. CybelAngel taktiež upozorňuje, citlivé údaje môžu byť zneužité – či už na predaj, vydieranie alebo potenciálne využitie exponovaných serverov na distribúciu ransomwaru do nemocničných sietí. Nie je to prvýkrát, čo výskumníci odhalili množstvo nechránených lekárskych snímok.
V januári tohto roku nemecká bezpečnostná firma Greenbone Networks objavila viac ako miliardu lekárskych obrázkov dostupných na nezabezpečenom úložnom systéme. Ide o znepokojujúci objav, ktorý dokazuje, že je potrebné zaviesť prísnejšie bezpečnostné procesy na ochranu zdieľania a uchovávania zdravotníckych údajov, dodáva Sygula zo CybelAngel. Poskytovateľom zdravotnej starostlivosti podľa predpisov GDPR v Európe a HIPAA v USA hrozia za slabé zabezpečenie údajov klientov vysoké sankcie.
Zdroj: CS
