Secondo una nuova indagine di CybelAngel, oltre 45 milioni di file di immagini mediche sono liberamente accessibili su server non protetti.
I ricercatori hanno scoperto che è possibile accedere a una vasta gamma di immagini mediche sensibili, inclusi i raggi X e le scansioni TAC, senza la necessità di un nome utente e una password. Sono state trovate anche istanze di portali di accesso che accettano nomi utente e password vuoti.
Il team ha scansionato circa 4,3 miliardi di indirizzi IP e ha scoperto che oltre 45 milioni di queste immagini sono state lasciate esposte su oltre 2140 server non protetti in 67 paesi, inclusi Stati Uniti, Regno Unito e Germania.
CybelAngel ha anche rivelato che le informazioni personali erano tra i dati lasciati in chiaro e senza protezione con password online. Ciò include informazioni di identificazione personale come nome, data di nascita, indirizzo e informazioni sanitarie personali tra cui altezza, peso e diagnosi.
La facile disponibilità di questo tipo di immagini e dati fa si che i pazienti siano a rischio di ricatti, ransomware e frodi, secondo gli autori dello studio, che hanno notato che i dati medici sono molto richiesti sul dark web.
Gli investigatori hanno aggiunto che gli operatori sanitari possono essere soggetti a sanzioni per queste violazioni delle informazioni sensibili dei pazienti ai sensi delle leggi sulla protezione dei dati come il GDPR in Europa.
Todd Carroll, VP cyber operations di CybelAngel ha aggiunto: “I centri medici lavorano con una vasta rete interconnessa di fornitori di terze parti e il cloud è una piattaforma essenziale per la condivisione e l’archiviazione dei dati. Tuttavia, le lacune nella sicurezza, come questa, rappresentano un rischio enorme, sia per le persone i cui dati sono compromessi, sia per le istituzioni sanitarie che sono regolate da regolamenti per proteggere i dati dei pazienti.
“Il settore sanitario ha affrontato sfide senza precedenti quest’anno, tuttavia la sicurezza e la privacy dei record più personali dei loro pazienti devono essere protette, per evitare che dati altamente riservati cadano nelle mani sbagliate“.