Analytický tím spoločnosti CybelAngel zistil, že viac ako 45 miliónov lekárskych obrazových súborov vrátane röntgenových a CT snímok je voľne prístupných na nechránených serveroch.
Spoločnosť CybelAngel, ktorá sa zaoberá digitálnou bezpečnosťou, vo svojej správe „Full Body Exposure“ poukázala na odhalené lekárske údaje z celého sveta. Polročný výskum prebiehal v rámci sieťových dátových úložísk a medicínskeho štandardu DICOM.
Možnosť zneužitia kyberzločincami
Výskumníci prehľadali približne 4,3 miliardy IP adries a objavili viac ako 2 140 nechránených serverov v 67 krajinách vrátane USA, Veľkej Británie, Francúzska a Nemecka.
Voľne prístupné snímky boli prepojené s metadátami obsahujúcimi osobné identifikačné údaje ako meno, adresa a dátum narodenia, ale aj informácie o váhe, výške či diagnózach osôb.
David Sygula, hlavný analytik v spoločnosti CybelAngel a autor správy, podotkol, že snahy výskumného tímu neboli nijak sofistikované.
Skutočnosť, že sme v priebehu nášho výskumu nepoužívali žiadne hackerské nástroje, zdôrazňuje ľahkosť, s akou sme boli schopní tieto súbory odhaliť a získať k nim prístup.
CybelAngel taktiež upozorňuje, citlivé údaje môžu byť zneužité – či už na predaj, vydieranie alebo potenciálne využitie exponovaných serverov na distribúciu ransomwaru do nemocničných sietí.
Zodpovedným hrozia pokuty
Nie je to prvýkrát, čo výskumníci odhalili množstvo nechránených lekárskych snímok.
V januári tohto roku nemecká bezpečnostná firma Greenbone Networks objavila viac ako miliardu lekárskych obrázkov dostupných na nezabezpečenom úložnom systéme.
Ide o znepokojujúci objav, ktorý dokazuje, že je potrebné zaviesť prísnejšie bezpečnostné procesy na ochranu zdieľania a uchovávania zdravotníckych údajov,
– dodáva Sygula zo CybelAngel.
Poskytovateľom zdravotnej starostlivosti podľa predpisov GDPR v Európe a HIPAA v USA hrozia za slabé zabezpečenie údajov klientov vysoké sankcie.
Andrea Mišová