Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Pārskati » Kiberdrošības pētnieki konstatē 400 miljonus viegli pieejamu attēlu medicīnas datu sistēmās

Kiberdrošības pētnieki konstatē 400 miljonus viegli pieejamu attēlu medicīnas datu sistēmās

Vācijā bāzēta ievainojamību analīzes un pārvaldības kompānija Greenbone Networks izpētījusi apmēram 2300 attēlu arhivēšanas un komunikāciju sistēmu (AAKS), kas savienotas ar publisko internetu, un atradusi tajās nozīmīgas problēmas, kas var izraisīt konfidenciālas informācijas izpaušanu. Analizējot medicīnisko attēlu glabāšanas sistēmas, kas savienotas ar visiem pieejamo internetu, noskaidrots, ka gandrīz 600 serveru 52 valstīs ir pilnīgi neaizsargāti pret nesankcionētu piekļuvi. Pārbaudītajās sistēmās nav novērsts tūkstošiem ievainojamību, turklāt vairāk nekā 500 no tām ir augstākā nozīmīguma pakāpe.

 

AAKS tiek izmantotas veselības aprūpes jomā, un tajās glabājas medicīniska informācija, kas iegūta ar attēlveidošanas ierīcēm, piemēram, ar rentgena, CT vai MRI aparatūru. Šīs sistēmas izmanto DICOM (Digital Imaging and Communications in Medicine) standartu, lai pārraidītu, uzglabātu, izgūtu, izdrukātu, apstrādātu un parādītu medicīniskās attēlveidošanas datus.

 

 

No jūlija vidus līdz septembra sākumam Greenbone Networks, izmantojot publiskus ierīču meklētājus, identificēja 590 AAKS serverus, kas ir pieejami internetā. Pētnieki izmantoja pārlūku RadiAnt DICOM Viewer, lai ar to iegūtu datus no atvērtiem AAKS serveriem visā pasaulē. No aptuveni 733,5 miljoniem attēlu bija iespējams lejupielādēt un pārlūkot 399,5 miljonus attēlu. Pētniekiem izdevās piekļūt arī 24,3 miljonu pacientu personas datiem.

Eiropā visvairāk neaizsargātu sistēmu (10) konstatēts Itālijā un šajā valstī ir arī visvairāk medicīniskās informācijas noplūžu. Priecē, ka Latvijas vārds Greenbone Networks ziņojumā neparādās vispār.

 

 

Ziņojums atklāj, ka pārbaudītajās sistēmās ir vairāk nekā 10000 drošības problēmu, no kurām 20% ir ar augstu nozīmīguma pakāpi. 500 no tām atbilst visiem nosacījumiem, lai iegūtu augstāko novērtējumu kopējā ievainojamību vērtēšanas sistēmā (CVSS) — 10 no 10. Pētnieki uzsver, ka dažas no atrastajām ievainojamībām ir vairākus gadus vecas.

Aprīlī publicētā ASV Veselības un sociālo pakalpojumu departamenta ziņojumā norādīts, ka viena medicīnisko datu komplekta vidējā cena Darknet tīklā ir 250 ASV dolāru, bet tā var sasniegt pat 1000 dolāru, tāpēc kibernoziedznieki noteikti ir ieinteresēti šāda veida informācijas iegūšanā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

47 + = 51

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu