افشای بیش از ۱.۱۹ میلیارد تصویر پزشکی در اینترنت

هر روز در سراسر دنیا میلیون ها تصویر پزشکی در اینترنت بارگذاری می شود که شامل اطلاعات محرمانه بیماران است اما بررسی ها نشان داده حدود ۱.۱۹ میلیارد مورد از این تصاویر بدون هیچ حفاظ امنیتی در اینترنت به حال خود رها شده اند.

دلیل دسترسی عمومی به این حجم سرسام آور از تصاویر استفاده صدها بیمارستان، کلینیک و مرکز تصویربرداری از سیستم های با حداقل امنیت است. تصاویر افشا شده شامل اسکن های CT، فراصوتی و اشعه ایکس می شود و تقریبا نیمی از آنها مربوط به بیماران آمریکایی یا بستری شده در این کشور است. محققان امنیتی هفته ها زمان را صرف هشدار دادن به مراکز مورد بحث کرده اند اما ظاهرا این موسسات توجه چندانی به هشدارها نکرده اند.

DICOM یکی از رایج ترین فرمت های فایل در بین موسسات پزشکی است که امکان ذخیره چندین عکس در یک فایل و به اشتراک گذاری آن با موسسات دیگر را می دهد. باز کردن این فایل به ابزار خاصی نیاز ندارد و با اپ های رایگان هم می توان آنها را مشاهده کرد.

تصاویر DICOM معمولا در سیستم بایگانی و تبادل PACS ذخیره می شود اما مشکل اینجاست که برخی مراکز پزشکی حتی زحمت تعیین پسورد برای سرور PACS را به خود نداده و آنها را مستقیما به اینترنت وصل کرده اند.

این سرورهای حفاظت نشده نه تنها تصویر پزشکی بیماران بلکه اطلاعات محرمانه آنها از جمله نام، تاریخ تولد، نوع بیماری و غیره را هم در اینترنت افشا می کنند. در برخی مراکز حتی شماره تامین اجتماعی بیماران به عنوان شناسه آنها در این اسناد قید شده است.

منبع:

https://digiato.com/article/2020/01/14/%d8%a7%d9%81%d8%b4%d8%a7%db%8c-%d8%a8%d8%a7%d9%84%d8%a7%db%8c-%db%8c%da%a9-%d9%85%db%8c%d9%84%db%8c%d8%a7%d8%b1%d8%af-%d8%aa%d8%b5%d9%88%db%8c%d8%b1-%d9%be%d8%b2%d8%b4%da%a9%db%8c/