Ερευνητές της ProPublica ανακάλυψαν μη προστατευμένους servers, οι οποίοι εκθέτουν ιατρικά αρχεία εκατομμυρίων ασθενών σε όλο τον κόσμο.
Σύμφωνα με την έκθεση της ProPublica, περίπου 13.7 εκατομμύρια ιατρικές εξετάσεις, που ανήκουν σε ασθενείς των ΗΠΑ ήταν εκτεθειμένες στο διαδίκτυο. Πάνω από 400.000 ακτινογραφίες και άλλες ιατρικές εικόνες ήταν διαθέσιμες για λήψη.
Οι ερευνητές ανακάλυψαν 187 μη προστατευμένους servers στις ΗΠΑ και πέντε στη Γερμανία. Οι servers φιλοξενούσαν εκατομμύρια ευαίσθητα δεδομένα ασθενών, όπως διάφορα αρχεία, ημερομηνίες γέννησης, γιατρούς, εξετάσεις, θεραπείες κλπ.
Η ProPublica ανέφερε ότι συνολικά βρέθηκαν πάνω από 16 εκατομμύρια ιατρικά δεδομένα από ασθενείς σε όλο τον κόσμο. Τα ονόματα, οι ημερομηνίες γέννησης και οι αριθμοί κοινωνικής ασφάλισης (σε ορισμένες περιπτώσεις) ήταν εκτεθειμένα.
Η διαρροή αυτών των προσωπικών δεδομένων μπορεί να προκαλέσει πολλά προβλήματα. Οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να χρησιμοποιήσουν τα στοιχεία των ασθενών για τη διάπραξη απάτης. Επιπλέον, μιλάμε για παραβίαση του HIPAA, του αμερικανικού νόμου περί προστασίας των δεδομένων των ασθενών.
Σύμφωνα με την έκθεση, η Medical Imaging & Technology Alliance δήλωσε ότι για το περιστατικό διαρροής ευθύνονται οι διαχειριστές των servers.
Η έκθεση ιατρικών δεδομένων είναι πλέον συχνό φαινόμενο. Η ανεπαρκής προστασία των δεδομένων σε συνδυασμό με την αυξημένη χρήση συνδεδεμένων συσκευών και των ιατρικών trackers, εκθέτουν τα δεδομένα σε κίνδυνο. Η ένταξη των νέων τεχνολογιών στον ιατρικό χώρο εξυπηρετεί τους εγκληματίες του κυβερνοχώρου, αφού μπορούν να αποκτήσουν πρόσβαση σε ιατρικές πληροφορίες πολύ πιο εύκολα απ’ ότι στο παρελθόν.
Η αμερικανική εταιρεία υγειονομικής περίθαλψης Anthem είχε πέσει θύμα επίθεσης το 2015, με αποτέλεσμα να κλαπούν τα ιατρικά δεδομένα 79 εκατομμυρίων ατόμων.
Δεδομένης της σοβαρότητας των συγκεκριμένων δεδομένων και του αυξημένου αριθμού επιθέσεων, είναι απαραίτητη η λήψη μέτρων για την πρόληψη και την αντιμετώπιση των απειλών.
Η ασφάλεια των ιατρικών δεδομένων είναι πολύ σημαντική. Θα πρέπει να υπάρχουν ειδικές διαδικασίες για τη συλλογή και την κοινή χρήση δεδομένων και να δίνεται έμφαση στην προστασία της ιδιωτικής ζωής των ασθενών.
Πριν λίγο καιρό, μεγάλες εταιρείες όπως η Apple, η Google, η Amazon και η Microsoft συνεργάστηκαν με νοσοκομεία και ιατρικές υπηρεσίες των ΗΠΑ για ένα νέο πρότυπο για την κοινοποίηση δεδομένων υγείας.
Όλες οι υπηρεσίες και τα κέντρα ιατρικής περίθαλψης θα πρέπει να επενδύσουν στην ασφάλεια στον κυβερνοχώρο, να ελέγχουν και να βελτιώνουν συνεχώς τις πρακτικές ασφαλείας τους και να κρατούν τα συστήματά τους ασφαλή. Μόνο έτσι θα μπορέσουν να αντιμετωπίσουν τις απειλές στο κυβερνοχώρο και να προστατέψουν τους ασθενείς.
