Über eine Milliarde medizinische Bilder aus Hunderten von Krankenhäusern, Medienbüros oder Bildgebungszentren wurden von Hackern gestohlen und im Internet veröffentlicht. Dabei handelte es sich um vertrauliche, sensible Dokumente vieler Patienten.
Die Hälfte der im Internet veröffentlichten Bilder sind Röntgenbilder, Ultraschalluntersuchungsergebnisse und CT-Scanergebnisse, und natürlich stammen alle diese von US-amerikanischen Patienten.
Alle medizinischen Einrichtungen, aus denen diese Bilder gestohlen wurden, wurden vor einigen Wochen von Computersicherheitsforschern auf ihre Schwachstellen hingewiesen, die meisten ignorierten sie jedoch.
Einige von ihnen stellen die Bilder immer noch für jedermann zum Download zur Verfügung und verstoßen natürlich auch gegen die amerikanische Gesetzgebung zur Vertraulichkeit medizinischer Daten, tun aber nichts, um dies zu verhindern.
Jeden Tag landen Millionen neuer medizinischer Bilder von Patienten aus aller Welt im Internet, und bisher wurden 1.19 Milliarden veröffentlicht, aber die Zahl steigt mit jedem Tag erheblich an, und das ist ein Problem.
Es scheint, dass alles auf einem Dateiformat basiert, das etwa ein Jahr alt ist, es heißt DICOM und speziell für medizinische Einrichtungen entwickelt wurde, um verschiedene Arten von Dateien zu speichern, die nur sie lesen können.
„Hunderte Krankenhäuser, Arztpraxen und Bildgebungszentren nutzen unsichere Speichersysteme, sodass jeder mit einer Internetverbindung und kostenlos herunterladbarer Software auf mehr als 1 Milliarde medizinische Bilder von Patienten weltweit zugreifen kann.“ Etwa die Hälfte aller ausgestellten Bilder, darunter Röntgen-, Ultraschall- und CT-Bilder, stammen von Patienten in den Vereinigten Staaten.“
Diese Dateien werden auf Servern namens PACS gespeichert, sie werden auch zum Speichern normaler Bilder verwendet und leider werden sie von medizinischen Einrichtungen mit dem Internet verbunden, ohne sie durch ein Passwort zu schützen.
Das bedeutet, dass jeder, der über die Adresse des Servers verfügt, absolut alles daraus entnehmen kann, einschließlich der persönlichen Daten des Patienten, die seine Identifizierung ermöglichen, einschließlich der Krankheiten, an denen die besagte Person leidet, manchmal auch das CNP.
Dies ist eines der schlimmsten Probleme der medizinischen Sicherheit in der Geschichte und wird von Tag zu Tag ernster.
