Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
На главную

Более 45 млн медицинских изображений оказались в открытом доступе

Исследователи безопасности из компании CybelAngel обнаружили незащищенные конфиденциальные данные о пациентах, доступные преступникам для шантажа, мошенничества или других злонамеренных целей. Более 45 млн медицинских изображений, а также связанных с ними данных, позволяющих установить личность, оказались доступными в Сети из-за незащищенных технологий, используемых для хранения, отправки и получения медицинских данных.

Выявить масштабную утечку данных позволило шестимесячное исследование, проведенное специалистами CybelAngel. Целью исследования являлось определение уровня защищенности сетевых хранилищ (NAS) и связи по протоколу DICOM (Digital Imaging and COmmunications in Medicine) — стандарту, который медицинские учреждения используют для передачи и обработки данных.

Утекшие данные включают конфиденциальные медицинские записи, рентгеновские компьютерные томограммы и сканы МРТ, к которым любой может получить доступ в интернете. Эксперты CybelAngel просканировали около 4,3 млрд IP-адресов и обнаружили 2140 незащищенных серверов в 67 странах, включая США, Великобританию, Францию ​​и Германию.

Медицинские изображения содержали до 200 строк метаданных на запись, включая имя, дату рождения и адрес пациента, а также его рост, вес, диагноз и пр. В большинстве случаев доступ к этой информации не требовал учетных данных, а на порталах, предусматривающих регистрацию, войти можно было, не заполняя поля логина и пароля.

Источник: https://www.securitylab.ru/news/514863.php