No Comments

45 Millionen medizinische Untersuchungen von Patienten weltweit waren im Internet ungeschützt

 

Datenlecks sind von Natur aus bereits besorgniserregende Vorfälle. Wenn wir speziell von medizinischen Daten sprechen, betreten wir einen noch sensibleren Zweig. Es ist also schockierend zu wissen, dass laut CyberAngel-Forschern etwa 45 Millionen Bildgebungstests durchgeführt wurden – einschließlich Diagnostik durch Radiographie und Tomographie – waren im Web ungeschützt und auf zweitausend verschiedenen Servern gespeichert.


Die Archive gehörten keinem einzigen Krankenhaus an: Sie stammten aus den verschiedensten Labors und medizinischen Zentren der Welt. was bedeutet, dass die Opfer auch unterschiedlicher Nationalität sind. Allein in Großbritannien gab es beispielsweise 23.000 Dokumente. Zusätzlich zu den Ergebnissen der Diagnosen selbst enthielten die Bilder Informationen wie Name, Alter, Adresse, Größe, Gewicht usw.

“Die Tatsache, dass wir in unserer Forschung keine Hacking-Tools verwendet haben, unterstreicht die Leichtigkeit, mit der wir diese Dateien entdecken und darauf zugreifen konnten”, sagt David Sygula, Senior Cybersecurity Analyst bei CyberAngel. Nach Angaben des Experten Die Server sind seit mindestens zwölf Monaten verfügbar, und es gibt Hinweise darauf, dass böswillige Agenten auf die Dokumente zugegriffen habenin bestimmten Fällen zusätzlich zur Bereitstellung von Malware.

Entgegen Ihrer Vorstellung war das Problem diesmal nicht eine schlechte Konfiguration in Cloud-Infrastrukturen, sondern eine Kombination aus einem unsicheren und einem unsicheren NAS-Speichersystem. Verwendung des retrograden DICOM-Protokolls (Digitale Bildgebung und Kommunikation in der Medizin oder Digitale Bildkommunikation in der Medizin), eine Reihe von Normen und Standards für die Übertragung medizinischer Informationen, die in den 90er Jahren erstellt wurden.

Das Lustige ist das Das Protokoll selbst warnt davor, dass es an sich nicht sicher istDie Verwendung setzt voraus, dass die Benutzer „geeignete Sicherheitsrichtlinien implementieren, einschließlich, aber nicht beschränkt auf Zugriffskontrolle, Prüfpfade, physischen Schutz, Wahrung der Vertraulichkeit und Datenintegrität sowie Mechanismen zur Identifizierung der Benutzer und ihrer Benutzer Rechte für Zugangsdaten. “

CyberAngel hat die Person, die für eine solche historische Ausstellung verantwortlich ist, weder benannt noch identifiziert.


Quelle: Das Register

See the original post at: https://thehack.com.br/45-milhoes-de-exames-medicos-de-pacientes-do-mundo-inteiro-estavam-desprotegidos-na-web/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.