Incredibile ma vero ! Sono stati trovati oltre 45 milioni di file di imaging mediche, inclusi raggi X e scansioni TC, su server non protetti con connessione a Internet e accessibili a chiunque in tutto il mondo.
La scoperta dei dati trapelati da ospedali e centri medici di tutto il mondo è stata il risultato dell’indagine di sei mesi del team di ricerca di CybelAngel su Network Attached Storage (NAS) e Digital Imaging and Communications in Medicine (DICOM). L’indagine ha portato alla luce milioni di immagini uniche archiviate su oltre 2.140 server non protetti situati in 67 paesi del mondo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Tuttavia, a peggiorare le cose, alcune immagini includevano dozzine di righe di metadati per record che rivelano informazioni personali identificabili (PII) come nomi, date di nascita, indirizzi e informazioni sanitarie personali che indicano l’altezza, il peso e persino la diagnosi del paziente.
La somma di tutti i dati potrebbe consentire agli autori delle minacce con intenti dannosi di creare un ritratto completo dei loro potenziali bersagli. Ciò potrebbe portare i pazienti interessati a diventare vittime di furto di identità, phishing , estorsione, frode finanziaria e di altro tipo. In alternativa, i criminali informatici potrebbero anche vendere i dati sui marketplace del dark web.
“Questa è una scoperta preoccupante e dimostra che devono essere messi in atto processi di sicurezza più rigorosi per proteggere il modo in cui i dati medici sensibili vengono condivisi e archiviati dagli operatori sanitari. Un equilibrio tra sicurezza e accessibilità è fondamentale per evitare che le perdite diventino una grave violazione dei dati “, ha affermato David Sygula, analista senior della sicurezza informatica presso Cybel Angel.
Poiché alcune delle istituzioni mediche si trovano nell’Unione europea (UE), sono soggette al regolamento generale sulla protezione dei dati dell’UE , il che significa che la mancata protezione dei dati sensibili dei pazienti potrebbe portare a sanzioni e azioni legali.
Database con connessione a Internet non configurati in modo errato e non protetti difficilmente possono essere considerati un evento raro. L’indagine potrebbe portare echi di un incidente simile di cui abbiamo parlato all’inizio di quest’anno che ha coinvolto foto di chirurgia plastica sensibili esposte online.
Fonte : https://www.welivesecurity.com/2020/12/15/medical-scans-exposed-online/
Informatica in Azienda diretta dal Dott. Emanuel Celano
Intermezzo promozionale ... continua la lettura dopo il box:
