Pin It

της Γεωργίας Αθ. Σκιτζή

Πάνω από ένα δισεκατομμύριο ιατρικές εξετάσεις σε όλο τον κόσμο έχουν εκτεθεί είναι μια σημαντική παραβίαση δεδομένων. Αυτό οφείλεται σε εκατοντάδες νοσοκομεία, ιατρικά γραφεία και κέντρα απεικόνισης στα οποία λειτουργούν ανασφαλή συστήματα αποθήκευσης, όπως εξηγεί ο Anurag Kahol. Λόγω των ανεπαρκών πρωτοκόλλων ασφαλείας, πολλές ιατρικές εγκαταστάσεις επιτρέπουν την έκθεση σε ιατρικές εικόνες και ευαίσθητες πληροφορίες ασθενούς. Τα συστήματα ασφαλείας είναι αρκετά αδύναμα, ώστε να επιτρέπουν σε οποιονδήποτε με σύνδεση στο διαδίκτυο και λογισμικό ελεύθερης λήψης να έχει πρόσβαση σε δισεκατομμύρια ιατρικές εικόνες που αφορούν διάφορους ασθενείς από όλο τον κόσμο.

Η απελευθέρωση δεδομένων περιλαμβάνει ακτίνες-Χ, MRIs και αξονικές τομογραφίες. Επιπλέον, λόγω της μη λειτουργίας της ψηφιακής προστασίας ασφαλείας, πολλές από τις εικόνες περιλαμβάνουν πρόσθετες πληροφορίες ταυτοποίησης, όπως όνομα, ημερομηνία γέννησης και μερικές φορές αριθμό κοινωνικής ασφάλισης. Η αδυναμία εντοπίστηκε από τον Dirk Schrader, ο οποίος ηγήθηκε της έρευνας στη γερμανική εταιρεία ασφάλειας Greenbone Networks. Μόνο στις ΗΠΑ, η ερευνητική ομάδα βρήκε 187 διακομιστές που χρησιμοποιούνται για την αποθήκευση και την ανάκτηση ιατρικών δεδομένων που δεν προστατεύονται από κωδικούς πρόσβασης ή βασικές προφυλάξεις ασφαλείας.

Σύμφωνα με τον δικτυακό τόπο The Mighty, οι υποστηρικτές των δεδομένων για την υγεία απαιτούν από τις κυβερνήσεις να προχωρήσουν στην επιβολή καλύτερων πρωτοκόλλων ασφαλείας στις ιατρικές εγκαταστάσεις. Ο Anurag Kahol, ο CTO, ο Bitglass λέει ότι «αφήνοντας μια βάση δεδομένων προσιτή στο κοινό γεμάτη με εμπιστευτικά αρχεία, εικόνες και προσωπικά αναγνωρίσιμα στοιχεία είναι αβάσιμη στο σημερινό προηγμένο τοπίο απειλής». Πρόσθεσε ότι: "Οι εταιρείες που χειρίζονται τα ιατρικά αρχεία είναι σε μεγάλο βαθμό στοχοθετημένες από τους κυβερνοεγκληματίες, συνεπώς, πρέπει να λάβουν κάθε απαραίτητη προφύλαξη για την προστασία των δεδομένων των ασθενών. "Εκατοντάδες νοσοκομεία, ιατρεία και κέντρα απεικόνισης συνέβαλαν σε πάνω από ένα δισεκατομμύριο εκτεθειμένα αρχεία.

Το θέμα είναι πιθανό να φέρει κυρώσεις και πρόστιμα, όπως εξηγεί ο Kahol: «Συνεπώς, πιθανόν να υποστούν κυρώσεις για παραβίαση των κανονισμών συμμόρφωσης που μπορεί να περιλαμβάνουν βαρέα πρόστιμα. Οι οργανώσεις υγειονομικής περίθαλψης πρέπει να λάβουν τα κατάλληλα βήματα ασφάλειας του cloud το 2020, την πρόληψη της απώλειας δεδομένων, καθώς και την προβολή και τον έλεγχο των δικαιωμάτων κοινής χρήσης, προκειμένου να διασφαλίσουν τις βάσεις δεδομένων τους, να διατηρήσουν τη συμμόρφωση με τους κανονισμούς και να προστατεύσουν τα ευαίσθητα δεδομένα που τους έχουν ανατεθεί».

Pin It