Утечка медицинских данных
Тысячи серверов уязвимы для утечки медицинских записей и личной информации миллионов пациентов из-за слабой защиты в устаревшем стандарте индустрии, разработанном для хранения и обмена медицинскими изображениями, предупредили исследователи.
Стандарт DICOM
Этот стандарт, известный как DICOM (Digital Imaging and Communications in Medicine), является международно признанным форматом для медицинского изображения. DICOM используется в качестве формата файла для КТ-сканирования и рентгеновских изображений для обеспечения взаимодействия между различными системами и программными обеспечениями для изображений. Изображения DICOM обычно хранятся в системе хранения и обмена изображениями, или сервере PACS, что позволяет медицинским работникам хранить изображения пациентов в одном файле и обмениваться записями с другими медицинскими учреждениями.
Утечка данных
Однако, как обнаружила Aplite, консалтинговая компания из Германии, специализирующаяся на кибербезопасности в области цифрового здравоохранения, недостатки безопасности в DICOM означают, что многие медицинские учреждения случайно сделали частные данные и медицинские истории миллионов пациентов доступными в открытом Интернете. Исследование Aplite показало, что более 3,800 серверов в более чем 110 странах мира раскрывают личную информацию около 16 миллионов пациентов. Аплайт обнаружил имена пациентов, пол, адреса и номера телефонов, а в некоторых случаях - номера социального обеспечения.
Распределение утечек по странам
Исследование, в котором был просканирован интернет на предмет серверов DICOM в течение более шести месяцев, показало, что эти серверы также раскрывают более 43 миллионов медицинских записей, которые могут включать результаты обследования, время проведения обследования и данные врачей, направивших пациента на обследование.
Проблемы безопасности DICOM
Безопасностные проблемы, связанные с DICOM, не новы. В 2020 году TechCrunch сообщал, что внедрение этого устаревшего протокола в больницах, врачебных кабинетах и центрах радиологии привело к утечке миллионов медицинских изображений, содержащих личную медицинскую информацию пациентов.
Возможность взлома
Теперь, почти через четыре года, проблема не усугубляется. Хуже того, Aplite заявила, что обнаружила новый вектор атаки, который мог бы позволить хакерам подделывать данные в существующих медицинских изображениях, что компания продемонстрирует в Black Hat в среду.
Будущее DICOM
Количество утечек записей увеличивается каждый день, по мере того как больше больниц переходят в облако и создается больше записей, но более широкая проблема не так легко решаема. Yazdanmehr сказал, что хотя у DICOM есть меры безопасности, требование их использования может нарушить работу многих устаревших продуктов и систем.