Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Сеть утекли персональные данные миллионов пациентов
Из-за недостатков безопасности систем архивации медицинских изображений формата DICOM в открытом доступе находятся данные миллионов человек, заявляют исследователи. Помимо медицинских файлов, в Сеть попадают такие персональные данные, как имена, адреса и номера телефонов пациентов.
Исследователи немецкой компании Aplite предупреждают, что к настоящему времени в открытом доступе находятся тысячи PACS-серверов, на которых хранятся медицинские изображения формата DICOM и персональные данные пациентов. DICOM — признанный на международном уровне стандарт, призванный обеспечить совместимость различных систем при передаче данных компьютерной томографии и рентгеновских изображений. Файлы DICOM зачастую хранят в системах типа PACS, которые позволяют практикующим врачам получать медицинские изображения в едином формате и обмениваться ими со специалистами других лечебно-профилактических учреждений.
Изъяны в системе безопасности DICOM привели к тому, что многие медучреждения непреднамеренно сделали конфиденциальную информацию пациентов и истории болезней открытыми в Интернете. Согласно исследованию компании Aplite, всего выявлено более 3800 небезопасных серверов, принадлежащим медицинским учреждениям из 110 стран. Всего эти хранилища медицинских файлов раскрывают данные около 16 млн пациентов. Исследователи находят в открытом доступе имена пациентов, их адреса и телефоны, а в ряде случаев даже номера социального страхования.
Исследование, в ходе которого Интернет изучался на наличие серверов с файлами DICOM, продолжалось в течение шести месяцев и выявило в общей сложности 43 млн медицинских записей, которые могли включать такие данные, как результаты обследования, даты проведения обследования и данные врачей, оформивших направления.
Наибольшее количество скомпрометированных медицинских записей — 9,6 млн — хранятся на серверах в Индии. Порядка 8 млн записей приходятся на США, а 7,3 млн — на Южную Африку. Aplite уточняет, что на многих американских серверах хранятся данные медицинских практик, расположенных за пределами США.
Консультанты-исследователи также рассказали, что более 70% серверов с файлами DICOM размещены у таких облачных гигантов, как Amazon AWS и Microsoft Azure. Остальные серверы — это PACS-комплексы, размещенные в медицинских учреждениях и имеющие подключение к Сети.
Проблема уязвимости в системах безопасности файлов DICOM не является новой. Многие специалисты по ИБ отмечают, что этот стандарт медицинских изображений давно устарел и представляет серьезную угрозу конфиденциальности пациентов. В 2019 году другая немецкая компания Greenbone Networks отмечала, что в открытом доступе находятся медицинские DICOM-архивы с персональными данными более 24 млн пациентов.
Источник: TechCrunch