اطلاعات شناسایی شخصی (PII) و همچنین سوابق پزشکی زیادی که متعلق به میلیونها بیمار در سراسر جهان است، در اینترنت پیدا شده است و در دسترس هر کسی است که میداند کجا باید جستجو کند.
اینها یافته های Aplite است که ادعا می کند بیش از ۳۸۰۰ سرور PACS قابل دسترسی را پیدا کرده است. برای افراد ناآشنا، PACS مخفف عبارت Picture Archiving and Communications Server است که برای ذخیره، بازیابی و دسترسی به تصاویر پزشکی استفاده می شود.
این تصاویر، تصویربرداری دیجیتال و ارتباطات در پزشکی (DICOM) نامیده می شوند و برای چندین دهه استاندارد صنعت پزشکی بوده اند. این سرورها در بیش از ۱۱۰ کشور یافت شدند و اطلاعات حساسی را در مورد حدود ۱۶ میلیون بیمار در معرض دید قرار دادند.
مشکل رو به رشد
داده هایی که در معرض دید قرار گرفت شامل نام بیمار، جنسیت، آدرس، شماره تلفن و در برخی موارد شماره تامین اجتماعی است. محققان همچنین گفتند که ۴۳ میلیون پرونده سلامت مانند نتایج معاینه، تاریخ معاینه و مشخصات پزشکی که معاینه را انجام داده است، پیدا کردند.
Aplite بیش از شش ماه طول کشید تا همه داده ها را جمع آوری کند و دریافت که بیشتر سرورها در ایالات متحده، هند و آفریقای جنوبی قرار دارند.
علاوه بر این، اکثریت (حداقل ۷۰٪) در سرویس های ابری مانند AWS یا Azure میزبانی می شوند. سینا یزدانمهر، مشاور ارشد امنیت فناوری اطلاعات در Aplite در گفتگو با TechCrunch گفت که کمتر از ۱ درصد از سرورهای DICOM در اینترنت به درستی ایمن هستند.
این محقق خاطرنشان کرد: وقتی این تحقیق را انجام دادیم متوجه شدیم که سازمانهای پزشکی حرکت به سمت ابر و مدرنسازی را آغاز کردهاند؛ بازیگران بزرگ به دلیل توانایی مالی و داشتن زیرساخت به سمت ابر رفتند. اما این دیجیتالیسازی، کسبوکارهای کوچکی را که منابع یا بودجه ندارند – فقط یک خط DSL – مجبور میکند تا به عقب برسند.»
محققان هشدار می دهند که این یک مشکل رو به رشد است. هر روز، بیمارستانهای جدید به سمت فضای ابری حرکت میکنند و دادههای اضافی تولید میکنند که به این سرورهای محافظت نشده ختم میشود.
از طریق TechCrunch
بیشتر از TechRadar Pro
- تمام داده های سلامتی شما به کجا می رود؟ رسوایی گوگل و فیت بیت توضیح داد
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین نرم افزار محافظت از نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/millions-of-patient-scans-and-health-records-leaked-online