Incredibile ma vero ! Sono stati trovati oltre 45 milioni di file di imaging mediche, inclusi raggi X e scansioni TC, su server non protetti con connessione a Internet e accessibili a chiunque in tutto il mondo.
La scoperta dei dati trapelati da ospedali e centri medici di tutto il mondo รจ stata il risultato dell’indagine di sei mesi del team di ricercaโฏ diย ย CybelAngel โฏsu Network Attached Storage (NAS) e Digital Imaging and Communications in Medicine (DICOM). L’indagine ha portato alla luce milioni di immagini uniche archiviate su oltre 2.140 server non protetti situati in 67 paesi del mondo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Tuttavia, a peggiorare le cose, alcune immagini includevano dozzine di righe di metadati per record che rivelano informazioni personaliย identificabili (PII) come nomi, date di nascita, indirizzi e informazioni sanitarie personali che indicano l’altezza, il peso e persino la diagnosi del paziente.
La somma di tutti i dati potrebbe consentire agli autori delle minacce con intenti dannosi di creare un ritratto completo dei loro potenziali bersagli. Ciรฒ potrebbe portare i pazienti interessati a diventare vittime di furto diโฏ identitร ,โฏ phishing , estorsione,โฏ โฏfrode finanziaria e di altro tipo. In alternativa, i criminali informatici potrebbero anche vendere i dati sui marketplace del dark web.
โQuesta รจ una scoperta preoccupante e dimostra che devono essere messi in atto processi di sicurezza piรน rigorosi per proteggere il modo in cui i dati medici sensibili vengono condivisi e archiviati dagli operatori sanitari.ย Un equilibrio tra sicurezza e accessibilitร รจ fondamentale per evitare che le perdite diventino una grave violazione dei dati “, ha affermato Davidย ย Sygula,ย ย analista senior della sicurezza informatica pressoย ย Cybelย ย Angel.
Poichรฉ alcune delle istituzioni mediche si trovano nell’Unione europea (UE), sono soggette alย regolamento generale sulla protezione dei datiย dell’UEโฏย , il che significa che la mancata protezione dei dati sensibili dei pazienti potrebbe portare a sanzioni e azioni legali.
Database con connessione a Internet non configurati in modo errato e non protetti difficilmente possono essere considerati un evento raro. L’indagine potrebbe portare echi di un incidente simile di cui abbiamo parlato all’inizio di quest’anno che ha coinvoltoโฏ foto di chirurgia plastica sensibili esposte online.
Fonte : https://www.welivesecurity.com/2020/12/15/medical-scans-exposed-online/
Informatica in Azienda diretta dal Dott. Emanuel Celano
Intermezzo promozionale ... continua la lettura dopo il box:
