Plus d'un milliard d'images médicales provenant de centaines d'hôpitaux, de bureaux de presse ou de centres d'imagerie ont été volées par des pirates informatiques et publiées sur Internet. Il s'agit de documents confidentiels et sensibles de nombreux patients.
La moitié des images publiées sur Internet sont des radiographies, des résultats d'échographies et des résultats d'examens tomodensitométriques, et bien entendu, tous appartiennent à des patients aux États-Unis.
Tous les établissements médicaux dans lesquels ces images ont été volées ont été alertés il y a quelques semaines par des chercheurs en sécurité informatique des vulnérabilités dont ils disposent, mais la plupart d'entre eux les ont ignorées.
Certains d'entre eux ont encore les images téléchargeables par n'importe qui et, bien sûr, ils violent également la législation américaine concernant la confidentialité des données médicales, mais ils ne font rien pour empêcher cela.
Chaque jour, des millions de nouvelles images médicales de patients du monde entier arrivent sur Internet, et jusqu'à présent, 1.19 milliards ont été publiées, mais ce nombre augmente considérablement chaque jour qui passe, et c'est un problème.
Il semble que tout soit basé sur un format de fichier vieux d'environ un an, appelé DICOM, et spécialement conçu pour les institutions médicales pour stocker différents types de fichiers qu'eux seuls peuvent lire.
« Des centaines d'hôpitaux, de cabinets médicaux et de centres d'imagerie utilisent des systèmes de stockage non sécurisés, permettant à toute personne disposant d'une connexion Internet et d'un logiciel téléchargeable gratuitement d'accéder à plus d'un milliard d'images médicales de patients dans le monde. Environ la moitié de toutes les images exposées, qui comprennent des radiographies, des échographies et des tomodensitogrammes, concernent des patients aux États-Unis.
Ces fichiers sont stockés sur des serveurs appelés PACS, ils sont également utilisés pour stocker des images normales et malheureusement, les établissements médicaux les connectent à Internet sans les protéger par un mot de passe.
Cela signifie que toute personne disposant de l'adresse du serveur peut en tirer absolument tout, y compris les données personnelles du patient permettant de l'identifier, y compris les maladies dont souffre ladite personne, le CNP étant parfois également inclus.
Il s’agit de l’un des pires problèmes de sécurité médicale de l’histoire, et il devient chaque jour plus grave.
