400 миллионов медицинских рентгенологических изображений, выставленных в Интернете

Ионут Илашку
  • 18 сентября 2019 г.
  • 02:28
  • 0

Анализ систем хранения медицинских изображений, размещенных в общедоступной сети, показывает, что почти 600 серверов в 52 странах полностью защищены от проникновения.

Проверенные бухгалтерской системы не были исправлены против тысяч уязвимостей, более 500 где имеют самый уровень серьезности.

Огромные, тревожные цифры

Немецкая компания Greenbone Networks, занимающаяся анализом и управлением уязвимостями, проверила около 2300 систем систем архивации и передачи изображений (PACS), подключенных к общедоступному Интернету, и обнаружила значительные проблемы, которые раскрывают конфиденциальную информацию.

PACS используются в секторе здравоохранения для хранения и обслуживания медицинской информации, получаемой с устройств визуализации, таких как рентгеновские, КТ или МРТ-аппараты. Они используют стандарт DICOM (Digital Imaging and Communications in Medicine) для передачи, хранения, извлечения, печати, обработки и отображения данных медицинской визуализации.

Используя общедоступные механизмы обнаружения устройств в период с середины июля по начало сентября, Greenbone Networks идентифицировала 590 серверов PACS, к которым можно было получить доступ через Интернет, и позволила получить около 24,3 миллиона записей о пациентах.

Большинство записей включали следующие личные и медицинские данные:

  • Имя и фамилия
  • Дата рождения
  • Дата экзамена
  • Объем расследования
  • Тип процедуры визуализации
  • Лечащий врач
  • Институт / клиника
  • Количество сгенерированных изображений

Злоумышленники могут использовать эту информацию для развертывания более эффективных социальных технологий и фишинговых атак, которые в качестве конечной цели получают финансовое вознаграждение.

Исследователи установили RadiAnt DICOM Viewer для получения данных с открытых серверов PACS в мире. Из примерно 733,5 миллионов изображений можно скачать и просмотреть только 399,5 миллиона.

Читайте также

  • Век прогресса при играет злую шуточку с ординарными мещанинами. Вещи, которые когда-то числились фантастикой и были непостижимы, вдруг перевоплотился в скучноватую повседневность, при даже раздражающую. Дальше речь пойдёт об автокоррекции на Iphone. ...
  • Верно настроить айфон 6sКак настроить Айфон 6 (Apple iPhone 6) с нуля?1-ое, что вы увидите, это приветственный экран на различных языках мира.Необходимо провести пальцем слева на право, и разблокировать устройство.Потом выбираете язык iPhone 6.Выбира...
  • Сейчас чуть не любой грамотный юзер Веба непременно регится в Интернет сети сетях. «ВК» (VK), иначе говоря «ВКонтакте» (дальше по тексту ВК), является одной из самых фаворитных, и кто пользователь считает своим долгом тут заре...
  • Как скопировать контакты с Сим карты на телефон Xiaomi Redmi Note 4Подробная пошаговая аннотация с картинами: ....
  • Всем привет.Вы на веб-сайте inetkomp.ru меня зовут Сергей и сейчас я покажу Для вас лично, самые сделать Apple ID на iPhone на компьютере. Говоря проще раздельно разглядим, поначалу вариант с Айфоном, а позже с компом.Никаких сложностей тут нет, увы ...
  • Что тебе нужно знать Первый Android 11 Developer Preview был выпущен ранее на этой неделе. Это свидетельствует о том, что компания старается добавить больше цветов на панель «Быстрые настройки». В настоящее время тестируются следующие цвета: синий, ж...

В Европе самое большое количество пораженных систем. Италия, 10, а также страна с наибольшим количеством утечек медицинской информации.

Наибольшая концентрация незащищенных PACS в Северной Америке наблюдается в США.

Это также страна с наибольшим количеством выставленных наборов данных (13,7 млн.) И медицинскими изображениями, насчитывающими более 300 млн., И экспонированными машинами: 187.

Бразилия лидирует в Южной Америке с 640 000 наборов данных, 31,1 млн изображений и 34 негерметичных серверов.

400 миллионов медицинских рентгенологических изображений, выставленных в Интернете

В Азии наибольшее количество открытых машин находится в Индии, но Турция лидирует по количеству записей данных (4,9 миллиона) и связанных с ними медицинских снимков (4,9 миллиона).

В Индии около 100 незащищенных PACS и 627 000 записей с более чем 105 миллионами изображений.

Выявлено более 10 000 уязвимостей

Отчет показывает, что проверенные системы страдают от более чем 10 000 проблем безопасности, 20% из которых помечены значением серьезности.

Читайте также

  • Иногда, юзеры продукции компании Apple, сталкиваются с необходимостью возвратить фото, которые были удалены случаем либо при сбросе опций iPhone. Вернуть возлюбленные изображения это, в этом случае существует несколько рабочих вариантов.С намерением ...
  • TECNO представила Spark Go Plus. телефон, который, как утверждается, предлагает самый большой экран за определенную плату. Конкретно говоря, 6,52-дюймовый дисплей для 6300 рупий (это около 88/80).ЖК-панель теперь с разрешением 720 x 1600 пикселей (со...
  • Как стереть память телефона Android>Через некоторое время при первом подключении телефона накапливается слишком много информации и просто не остается свободного места для новых файлов. Владельцы бюджета Android особенно часто сталкиваются с этой п...
  • Преимущества:дизайн Довольно умный Хорошая камера за деньги.Комментарий:После месяца использования на экране появились полоски. Я поставил его на гарантии, через 2 недели его починили. Прошло 2 месяца с тех пор, как, кажется, работает.Преимущества: О...
  • Обычно, сегодня планшеты владеют возможностью установки в роли защиты инфы как обыденного пароль-кода, так и его графического собрата. Графический ключ являет собой один из методов блокировки устройства на операционной системе "Android". Та...
  • Кто круче: Honor 9 либо Xiaomi Redmi Note 5?Низкая ценовая категория телефонов самая широкая – тут идет война за покупателя меж гигантами отрасли. Пользующийся популярностью бюджетник 2018 года – Xiaomi Redmi Note 5 – стал самым продаваемых телефонов...

500 из них выполнили все условия для получения самой высокой оценки в Общей системе оценки уязвимостей (CVSS), 10 из 10.

Исследователи отмечают, что некоторым из выявленных уязвимостей было несколько лет, хотя они не предоставили дополнительных подробностей в публичном отчете. Увеличенная версия, размером 300 МБ, доступна уполномоченным организациям.

Помимо этих проблем, аудит обнаружил, что 45 PACS предоставили данные по небезопасному протоколу, такому как HTTP или FTP, вместо DICOM. Таким образом, данные, хранящиеся на них, могут быть доступны без аутентификации.

У одного из них были файлы архива DICOM, доступные в списке каталогов, позволяющие получить доступ кому угодно через веб-браузер.

Риски, связанные с раскрытием данных такого рода, очевидны. Среди наиболее очевидных. целевые атаки, попытки вымогательства и даже кража медицинских данных с целью получения медицинской помощи или мошенничества в сфере медицинского страхования.