NAS медицинские данные утечка данных
Утекшие данные включают конфиденциальные медицинские записи, рентгеновские компьютерные томограммы, сканы МРТ и пр.
Исследователи безопасности из компании CybelAngel обнаружили незащищенные конфиденциальные данные о пациентах, доступные преступникам для шантажа, мошенничества или других злонамеренных целей. Более 45 млн медицинских изображений, а также связанных с ними данных, позволяющих установить личность, оказались доступными в Сети из-за незащищенных технологий, используемых для хранения, отправки и получения медицинских данных.
Выявить масштабную утечку данных позволило шестимесячное исследование, проведенное специалистами CybelAngel. Целью исследования являлось определение уровня защищенности сетевых хранилищ (NAS) и связи по протоколу DICOM (Digital Imaging and COmmunications in Medicine) — стандарту, который медицинские учреждения используют для передачи и обработки данных.
Утекшие данные включают конфиденциальные медицинские записи, рентгеновские компьютерные томограммы и сканы МРТ, к которым любой может получить доступ в интернете. Эксперты CybelAngel просканировали около 4,3 млрд IP-адресов и обнаружили 2140 незащищенных серверов в 67 странах, включая США, Великобританию, Францию и Германию.
Медицинские изображения содержали до 200 строк метаданных на запись, включая имя, дату рождения и адрес пациента, а также его рост, вес, диагноз и пр. В большинстве случаев доступ к этой информации не требовал учетных данных, а на порталах, предусматривающих регистрацию, войти можно было, не заполняя поля логина и пароля.
Источник: