АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

08 декабря 2023

В Сеть утекли персональные данные миллионов пациентов

Из-за недостатков безопасности систем архивации медицинских изображений формата DICOM в открытом доступе находятся данные миллионов человек, заявляют исследователи. Помимо медицинских файлов, в Сеть попадают такие персональные данные, как имена, адреса и номера телефонов пациентов.

Исследователи немецкой компании Aplite предупреждают, что к настоящему времени в открытом доступе находятся тысячи PACS-серверов, на которых хранятся медицинские изображения формата DICOM и персональные данные пациентов. DICOM — признанный на международном уровне стандарт, призванный обеспечить совместимость различных систем при передаче данных компьютерной томографии и рентгеновских изображений. Файлы DICOM зачастую хранят в системах типа PACS, которые позволяют практикующим врачам получать медицинские изображения в едином формате и обмениваться ими со специалистами других лечебно-профилактических учреждений.

Изъяны в системе безопасности DICOM привели к тому, что многие медучреждения непреднамеренно сделали конфиденциальную информацию пациентов и истории болезней открытыми в Интернете. Согласно исследованию компании Aplite, всего выявлено более 3800 небезопасных серверов, принадлежащим медицинским учреждениям из 110 стран. Всего эти хранилища медицинских файлов раскрывают данные около 16 млн пациентов. Исследователи находят в открытом доступе имена пациентов, их адреса и телефоны, а в ряде случаев даже номера социального страхования.

Исследование, в ходе которого Интернет изучался на наличие серверов с файлами DICOM, продолжалось в течение шести месяцев и выявило в общей сложности 43 млн медицинских записей, которые могли включать такие данные, как результаты обследования, даты проведения обследования и данные врачей, оформивших направления.

Наибольшее количество скомпрометированных медицинских записей — 9,6 млн — хранятся на серверах в Индии. Порядка 8 млн записей приходятся на США, а 7,3 млн — на Южную Африку. Aplite уточняет, что на многих американских серверах хранятся данные медицинских практик, расположенных за пределами США. 

Консультанты-исследователи также рассказали, что более 70% серверов с файлами DICOM размещены у таких облачных гигантов, как Amazon AWS и Microsoft Azure. Остальные серверы — это PACS-комплексы, размещенные в медицинских учреждениях и имеющие подключение к Сети.

Проблема уязвимости в системах безопасности файлов DICOM не является новой. Многие специалисты по ИБ отмечают, что этот стандарт медицинских изображений давно устарел и представляет серьезную угрозу конфиденциальности пациентов. В 2019 году другая немецкая компания Greenbone Networks отмечала, что в открытом доступе находятся медицинские DICOM-архивы с персональными данными более 24 млн пациентов.

Источник: TechCrunch

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>