Peste un miliard de imagini medicale din sute de spitale, oficii mediale, sau centre de imagistica au fost furate de catre hackeri si publicate pe internet, acesatea fiind documente confidentiale, sensibile, ale multor pacienti.
Jumatate dintre imaginile publicate pe internet sunt radiografii, rezultate ale testelor cu ultrasunete si rezultate ale scanarilor facute folosind computere tomograf, si desigur ca toate aceste apartin unor pacienti din SUA.
Toate institutiile medicale de la care au fost furate aceste imagini au fost avertizate inca de acum cateva saptamani de catre cercetatorii in securitate informatica in legatura cu vulnerabilitatile pe care le au, dar majoritatea le-au ignorat.
Unele dintre ele inca au imaginile disponibile pentru descarcare de catre oricine, si desigur ca incalca inclusiv legislatia americana privind confidentialitatea datelor cu caracter medical, dar nu fac nimic sa opreasca asta.
Zilnic ajung pe internet milioane noi de imagini medicale ale pacientilor din intreaga lume, iar pana in momentul de fata 1.19 miliarde au fost publicate, insa numarul creste substantial cu fiecare zi care trece, iar asta e o problema.
Se pare ca totul are la baza un format de fisiere vechi de aproximativ un an de zile, el avand denumirea DICOM, si fiind gandit special pentru ca institutiile medicale sa stocheze diverse tipuri de fisiere pe care doar ele sa le poata citi.
“Sute de spitale, cabinete medicale și centre de imagini folosesc sisteme de stocare nesigure, permițând oricui care are conexiune la internet și software gratuit de descărcat să acceseze peste 1 miliard de imagini medicale ale pacienților din întreaga lume. Aproximativ jumătate din toate imaginile expuse, care includ radiografii, ultrasunete și tomografii, aparțin pacienților din Statele Unite.”
Aceste fisiere sunt stocate in servere cunoscute cu denumirea PACS, ele fiind folosite si pentru a stoca imagini normale, iar din pacate, institutiile medicale le conecteaza la internet fara a le protea cu o parola.
Asta inseamna ca oricine are adresa serverului poate lua absolut orice din el, inclusiv datele personale ale pacientului care permit identificarea acestuia, inclusiv cu bolile de care respectiva persoana sufera, CNP-ul fiind uneori deasemenea inclus.
Aceasta este una dintre cele mai grave probleme de securitate din domeniul medical din istorie, iar pe zi ce trece ea devine tot mai serioasa.
