Meer dan een miljard medische beelden uit honderden ziekenhuizen, mediabureaus of beeldvormingscentra zijn door hackers gestolen en op internet gepubliceerd. Dit zijn vertrouwelijke, gevoelige documenten van veel patiënten.
De helft van de op internet gepubliceerde afbeeldingen zijn röntgenfoto's, echografietestresultaten en CT-scanresultaten, en deze zijn uiteraard allemaal van Amerikaanse patiënten.
Alle medische instellingen waarvan deze beelden zijn gestolen, zijn een paar weken geleden door computerbeveiligingsonderzoekers gewaarschuwd voor de kwetsbaarheden die ze hebben, maar de meeste van hen negeerden deze.
Sommigen van hen hebben de beelden nog steeds voor iedereen beschikbaar om te downloaden, en uiteraard schenden ze ook de Amerikaanse wetgeving met betrekking tot de vertrouwelijkheid van medische gegevens, maar ze doen niets om dit tegen te houden.
Elke dag komen er miljoenen nieuwe medische beelden van patiënten uit de hele wereld op het internet terecht, en tot nu toe zijn er 1.19 miljard gepubliceerd, maar het aantal neemt elke dag aanzienlijk toe, en dat is een probleem.
Het lijkt erop dat alles gebaseerd is op een bestandsformaat dat ongeveer een jaar oud is, DICOM genaamd, en speciaal ontworpen is voor medische instellingen om verschillende soorten bestanden op te slaan die alleen zij kunnen lezen.
“Honderden ziekenhuizen, dokterspraktijken en beeldvormingscentra maken gebruik van onveilige opslagsystemen, waardoor iedereen met een internetverbinding en gratis downloadbare software toegang heeft tot meer dan 1 miljard medische beelden van patiënten wereldwijd. Ongeveer de helft van alle getoonde afbeeldingen, waaronder röntgenfoto’s, echo’s en CT-scans, zijn van patiënten in de Verenigde Staten.”
Deze bestanden worden opgeslagen op servers die PACS worden genoemd, ze worden ook gebruikt om normale afbeeldingen op te slaan en helaas verbinden medische instellingen ze met internet zonder ze met een wachtwoord te beveiligen.
Dit betekent dat iedereen die het adres van de server heeft, er absoluut alles uit kan halen, inclusief de persoonlijke gegevens van de patiënt die het mogelijk maken hem te identificeren, inclusief de ziekten waaraan genoemde persoon lijdt, waarbij soms ook de CNP wordt vermeld.
Dit is een van de ergste medische veiligheidsproblemen in de geschiedenis, en het wordt elke dag ernstiger.
