Более 45 млн медицинских изображений оказались в открытом доступе

Более 45 млн медицинских изображений оказались в открытом доступе

Утекшие данные включают конфиденциальные медицинские записи, рентгеновские компьютерные томограммы, сканы МРТ и пр.

Исследователи безопасности из компании CybelAngel обнаружили незащищенные конфиденциальные данные о пациентах, доступные преступникам для шантажа, мошенничества или других злонамеренных целей. Более 45 млн медицинских изображений, а также связанных с ними данных, позволяющих установить личность, оказались доступными в Сети из-за незащищенных технологий, используемых для хранения, отправки и получения медицинских данных.

Выявить масштабную утечку данных позволило шестимесячное исследование, проведенное специалистами CybelAngel. Целью исследования являлось определение уровня защищенности сетевых хранилищ (NAS) и связи по протоколу DICOM (Digital Imaging and COmmunications in Medicine) — стандарту, который медицинские учреждения используют для передачи и обработки данных.

Утекшие данные включают конфиденциальные медицинские записи, рентгеновские компьютерные томограммы и сканы МРТ, к которым любой может получить доступ в интернете. Эксперты CybelAngel просканировали около 4,3 млрд IP-адресов и обнаружили 2140 незащищенных серверов в 67 странах, включая США, Великобританию, Францию ​​и Германию.

Медицинские изображения содержали до 200 строк метаданных на запись, включая имя, дату рождения и адрес пациента, а также его рост, вес, диагноз и пр. В большинстве случаев доступ к этой информации не требовал учетных данных, а на порталах, предусматривающих регистрацию, войти можно было, не заполняя поля логина и пароля.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!