Oltre un miliardo di immagini mediche provenienti da centinaia di ospedali, uffici stampa o centri di imaging sono stati rubati dagli hacker e pubblicati su Internet, trattandosi di documenti riservati e sensibili di molti pazienti.
La metà delle immagini pubblicate su Internet sono radiografie, risultati di esami ecografici e risultati di scansioni effettuate con la tomografia computerizzata e, naturalmente, appartengono tutti a pazienti negli Stati Uniti.
Tutte le istituzioni mediche da cui sono state rubate queste immagini sono state avvertite qualche settimana fa dai ricercatori di sicurezza informatica delle vulnerabilità che presentano, ma la maggior parte di loro le ha ignorate.
Alcuni di loro hanno ancora le immagini scaricabili da chiunque, e ovviamente violano anche la legislazione americana sulla riservatezza dei dati medici, ma non fanno nulla per impedirlo.
Ogni giorno arrivano su Internet milioni di nuove immagini mediche di pazienti da tutto il mondo e finora ne sono state pubblicate 1.19 miliardi, ma il numero aumenta notevolmente ogni giorno che passa, e questo è un problema.
Sembra che tutto sia basato su un formato di file vecchio di circa un anno, si chiama DICOM, ed è appositamente progettato per le istituzioni mediche per archiviare vari tipi di file che solo loro possono leggere.
"Centinaia di ospedali, studi medici e centri di imaging utilizzano sistemi di archiviazione non sicuri, consentendo a chiunque disponga di una connessione Internet e di un software scaricabile gratuitamente di accedere a più di 1 miliardo di immagini mediche di pazienti in tutto il mondo. Circa la metà di tutte le immagini esposte, che includono raggi X, ecografie e scansioni TC, riguardano pazienti negli Stati Uniti”.
Questi file sono archiviati in server noti come PACS, vengono utilizzati anche per archiviare immagini normali e, sfortunatamente, le istituzioni mediche li collegano a Internet senza proteggerli con una password.
Ciò significa che chiunque abbia l'indirizzo del server può ricavare assolutamente qualsiasi cosa da esso, compresi i dati personali del paziente che permettono di identificarlo, comprese le malattie di cui soffre detta persona, compresa talvolta anche la CNP.
Questo è uno dei peggiori problemi di sicurezza medica della storia e diventa ogni giorno più serio.
