Medizinische Daten bestehen aus hochsensiblen persönlichen und gesundheitlichen Daten. Wenn es offen für jedermann verfügbar ist, Medizinische Daten können auf viele Arten missbraucht werden. Leider, Wir haben viele medizinische Verstöße gesehen, und der Trend geht weiter.
Der Bericht: 45 Millionen medizinische Bilder und Aufzeichnungen ohne Passwort zugänglich
Sicherheitsforscher von CybelAngel haben kürzlich herausgefunden, dass mehr als 45 Millionen medizinische Bilder, einschließlich Röntgen- und CT-Scans, kann auf ungeschützten Servern frei zugegriffen werden. Das Forschungsteam führte eine 6-monatige Untersuchung des Network Attached Storage durch (NAS) und digitale Bildgebung und Kommunikation in der Medizin (DICOM), oder der Standard für die Gesundheitsbranche, medizinische Daten zu senden und zu empfangen. Das DICOM-Protokoll und die Schwachstellen des PACS-Servers sind für diesen Vorfall verantwortlich.
Die Daten wurden von Online-Speichergeräten gesammelt, die mit medizinischen Zentren auf der ganzen Welt verbunden sind. 23,000 Bilder von britischen Patienten wurden ebenfalls belichtet 90 separate Server. Auf die Röntgen- und CT-Scans konnte aufgrund ungesicherter NAS-Speichergeräte in Kombination mit dem veralteten DICOM-Protokoll für die Übertragung medizinischer Daten offen zugegriffen werden.
Die Verwundbaren, Zu den sensiblen Informationen gehören auch persönliche Gesundheitsinformationen, kurz bekannt als PHI. Diese Informationen wurden unverschlüsselt und ohne Passwortschutz entdeckt. Genauer, Die medizinischen Bilder kamen zusammen mit bis zu 200 Zeilen mit Metadaten pro Datensatz, einschließlich PII und PHI.
PII, oder persönlich identifizierbare Informationen, bezieht sich auf Namen, Geburtsdatum, physikalische Adressen, usw., PHI oder persönliche Gesundheitsinformationen decken die Körpergröße ab, Gewicht, medizinische Diagnose. Auf all diese Fülle an PII und PHI kann ohne Anmeldeinformationen zugegriffen werden. Die Forscher entdeckten sogar Fälle, in denen Login-Portale leere Benutzernamen und Passwörter akzeptierten.
Das Forschungsteam musste während der Forschung keine Hacking-Tools verwenden. Die Leichtigkeit, mit der sie erfolgreich auf die medizinischen Daten zugreifen konnten, ist unheimlich.
“Dies ist eine besorgniserregende Entdeckung und beweist, dass strengere Sicherheitsprozesse eingerichtet werden müssen, um zu schützen, wie sensible medizinische Daten von Angehörigen der Gesundheitsberufe geteilt und gespeichert werden. Ein Gleichgewicht zwischen Sicherheit und Zugänglichkeit ist unerlässlich, um zu verhindern, dass Lecks zu einem schwerwiegenden Datenverstoß werden,” erklärte David Sygula, Senior Cybersecurity Analyst bei CybelAngel und Autor des Berichts.
Das Ergebnis von Verstößen gegen medizinische Daten
Die hohe Sensibilität medizinischer Daten und Bilder kann zu verschiedenen böswilligen Ergebnissen führen, besonders wenn es das dunkle Netz erreicht. Es kann für Erpressung und Betrug ausgenutzt werden, unter anderen Szenarien. Die Tatsache, dass Gesundheitsdienstleister diese medizinischen Unterlagen ohne Schutz offen zugänglich gemacht haben, sollte nicht unterschätzt werden. Sanktionen auf der Grundlage der DSGVO in Europa und der HIPAA in den USA können aufgrund der Verletzung sensibler Patientendaten folgen.
Weitere Details sind im Bericht verfügbar.
Letztes Jahr, Sicherheitsforscher entdeckt zwei Schwachstellen in Medizinprodukten, Eine davon war kritisch und konnte die vollständige Kontrolle über das Gerät ermöglichen. Die Fehler befanden sich in Alaris Gateway Workstations von Becton Dickinson, verwendet, um flüssige Medikamente abzugeben.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: