Над 1 млрд. медицински снимки на пациенти по света са изтекли свободно в Интернет и всеки ден броят им се увеличава с милиони. Това съобщава онлайн изданието TechCrunch, цитирайки разследване на компанията за киберсигурност Greenbone Networks.
Оказва се, че много болници и здравни заведения не спазват елементарни правила за киберсигурност. Някои от тях упорито пренебрегват и множеството предупреждения на експерти по киберсигурност.
„Изглежда, че нещата се влошават с всеки изминал ден“, коментира Дирк Шрадер, който е ръководил разследването. През септември миналата година екипът открива незащитени сървъри, в които се съдържат данните от изследванията на 24 млн. пациента по целия свят. В данните има над 720 млн. снимки от различни изследвания и скенери.
През ноември експертите откриват още такива сървъри с данните на други 35 млн. пациента. Общият брой на снимките набъбва до над 1,19 млрд.
Причината за проблема се оказва тривиална за ИТ експертите. Преобладаващата част от медицинските снимки се съхраняват в стария формат DICOM, който е приет като стандарт. Така лекарите могат лесно да си споделят информация. Предлагат се и множество безплатни приложения в интернет, които да отварят такива файлове.
Много от болниците използват онлайн сървъри, на които да съхраняват данните. Така те са лесно достъпни за лекарите. Проблемът е, че болниците не спазват елементарни практики за защита на сървърите и дори не им слагат пароли за достъп. Сървърите са напълно отворени за достъп от всеки, който знае онлайн адреса им и разполага с безплатно приложение, за да чете данните. А в много от случаите към снимките има и прикачени допълнителна информация, включително име на пациента и други данни за него.
Около половината от засегнатите пациенти са от САЩ, но в сървърите има данни и за хора по целия свят. Дори някои от най-големите болници в САЩ продължават да не добавят защити на сървърите си, казва Шрадер. Пациентите, разбира се, не подозират, че данните им са практически свободно достъпни в Интернет.
Greenbone казва, че се е свързала с десетте най-големи здравни организации, които са най-засегнати. Нито една от тях не е предприела мерки и дори не е отговорила. Допълнителна проверка на TechCrunch показва, че само една от тях реално е защитила сървърите си.
Освен лоша ИТ практика, оставянето на данните свободно достъпни е и нарушение на законите на САЩ. Регулаторите също работят за решаване на проблема, но напредъкът им е бавен.