Na internete je dostupných okolo 45 miliónov lekárskych snímok

Ochrana-online.sk > Novinky > GDPR > Na internete je dostupných okolo 45 miliónov lekárskych snímok

Analytickému tímu CybelAngel sa podarilo zistiť, že na nezabezpečených serveroch sa nachádzajú ľahko prístupné zdravotnícke obrazové súbory, ako napríklad röntgenové a CT snímky. 

Full Body Exposure je správa od spoločnosti CybelAngel, ktorá pôsobí v oblasti digitálnej bezpečnosti. V tejto správe bolo poukázané na nezabezpečené lekárske údaje na celom svete. Výskum prebiehal pol roka v oblasti DICOM. – medicínskeho štandardu a sieťových dátových úložísk.

Kyberzločinci by mohli zdravotnícke dáta využiť

Výskumníkom sa podarilo odhaliť približne 2 100 nechránených serverov v 67 krajinách sveta, ako napríklad Nemecko, Francúzsko, Veľká Británia alebo Spojené štáty americké. Otestované boli viac ako 4 miliardy IP adries. Zdravotnícke snímky boli spojené s metadátami, ktoré obsahovali osobné identifikačné údaje ako adresa, meno, dátum narodenia dokonca aj o dáta o diagnóze osôb, výške alebo váhe. 

Na získanie prístupu k zdravotníckym dátam nebol použitý žiadny hackerský nástroj

Výskumníci počas výskumu nepoužili žiadne hackerské nástroje a k zdravotníckym dátam sa dostali veľmi ľahko.

Spoločnosť CybelAngel varuje, že zdravotnícke snímky či osobné údaje môžu byť použité na vydieranie alebo obchodovanie. Zraniteľné servery môžu byť taktiež použité na distribúciu ransomwaru do zdravotníckych sietí.

Nie je to prvý prípad nezabezpečených zdravotníckych dát

Nejedná sa o prvý prípad, kedy výskumníci objavili veľké množstvo nezabezpečených lekárskych dát. Napríklad bezpečnostná nemecká spoločnosť Greenbone Networks našla na nezabezpečenom úložisku cez miliardu zdravotníckych snímok.

Nedostatočné zabezpečenie systémov so zdravotnýckymi údajmi vyžaduje dôkladnejšie bezpečnostné procesy na uchovávanie a zdieľanie lekárskych dát.
GDPR legislatíva umožňuje za nedostatočnú ochranu dát klientov, udeliť poskytovateľom lekárskej starostlivosti nemalé pokuty.