Немецкие исследователи сканирования безопасности в сети обнаружили сотни миллионов чувствительных медицинских изображений легко добраться на незащищенные серверы по всему миру, в том числе около 2,6 млн в Австралии.

Безопасности Greenbone поставщика искали интернет-архивирование изображений и коммуникационных систем сервера (PACS), которая медицинских организаций использовать для хранения рентгеновских снимков пациентов для медицинских работников для ознакомления.

С помощью системы сканирования, такие как Шодан.Ио и Censys.Ио, исследователи обнаружили большое количество абсолютно незащищенным сервера СКУД.

Greenbone обнаружен 590 серверах, доступных через интернет PACS с 24 миллионов записей в 52 странах; на них 400 миллионов изображений могут быть загружены без контроля доступа.

Один австралийский сервера слил 50,000 набора данных, включающего в себя 2,5 миллионов счетов, с рентген, компьютерная томография и магнитно-резонансная томография в них данных.

За список материалов, которые они нашли на серверах, исследователи не идентифицируют их по местоположению и интернет-адреса протокола.

Усугубляет нарушение конфиденциальности, систем подставлять имена пациентов, даты рождения и экспертизу, наряду с медицинской информацией.

Незащищенные серверы взаимодействуют с цифровых изображений и коммуникации в медицине (DICOM в) протокол.

При этом используется протокол управления передачей (TCP) порты 104 и 11112, часто в незашифрованном виде через интернет, и исследователи смогли использовать приложение DICOM Viewer для доступа к данным.

Некоторые из систем Дицом веб-просмотрщики изображений, а также.

“Следует подчеркнуть, что нет программы развития или кодирования необходимо оценить эта утечка данных.

Никаких подвигов были написаны, неизвестные и неопубликованные уязвимости использовались,” исследователи сказали.

Исследователи предупреждают, что незащищенная информация на серверах может быть использована для получения предписания, организовать операции и другое лечение, и получить фиктивные населенных пунктах от медицинского страхования.

Злонамеренное использование открытых медицинских изображений на сервера для конкретных лиц и другой риск.

Ранее в этом году израильские исследователи из Университета Бен-Гурион и сорока Университетский медицинский центр опубликовал исследование, [формат PDF] о том, как злоумышленники могут подделать с 3D медицинских изображений с более углубленным изучением.

Злоумышленники могут “исполнять этот закон для того, чтобы остановить политический кандидат, исследования диверсию, совершить страховое мошенничество, совершить акт терроризма, или даже совершить убийство,” израильские исследователи писали.

Другое мошенническое использование также возможно с личной информации в истории болезни пациента, они сказали.

Пациенты также могут столкнуться с попытками вымогательства и личных выпадов, чтобы опорочить их и быть нацелена в кампании по борьбе с фишингом, если конфиденциальные данные о здоровье пациента подвергается.

Кроме того, исследователи также обнаружили более 10 000 уязвимостям в системах PACS. Из них чуть более 2000 ранжируются в высокой степени тяжести, более 500 классифицированы как имеющие общие уязвимостям балльной рейтинговой системы (CVSS) из 10.0, худший из возможных.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here