يمكن العثور بسهولة على السجلات الطبية لـ 24 مليون شخص عبر الإنترنت على 590 خادمًا في 52 دولة ، بما في ذلك الولايات المتحدة والمملكة المتحدة وكندا.

تتضمن البيانات صور الأشعة السينية ونتائج الأشعة المقطعية والتصوير بالرنين المغناطيسي ، بالإضافة إلى أسماء المرضى وتواريخ الميلاد وأرقام الهوية الحكومية ، بما في ذلك أرقام الضمان الاجتماعي. بلغ عدد سكان الولايات المتحدة المتضررين 13.7 مليون ، أكثر من نصف الإجمالي.

"العديد من [هذه الخوادم] ليس لديها حماية ، ليست محمية بكلمة مرور أو مشفرة ،" قال شبكات جرينبون، شركة أمن المعلومات الألمانية التي وجدت السجلات ، في منشور مدونة. "لست بحاجة إلى أن تكون متسللًا للوصول إلى هذه البيانات شديدة الحساسية ؛ كل ذلك مرئي بمساعدة الأدوات المتاحة مجانًا. "

أكثر: ضحية سرقة الهوية؟ إليك 6 أشياء تحتاج إلى القيام بها

أخيرًا ، تم تخزين حوالي 737 مليون صورة طبية على هذه الخوادم في جميع أنحاء العالم ، منها 400 مليون يمكن مشاهدتها أو تنزيلها بدون كلمة مرور. وقالت Greenbone Networks إنها لم تقم بتنزيل أي من البيانات.

لسوء الحظ ، ليس هناك الكثير مما يمكن للمرضى فعله حيال ذلك. تنتمي الخوادم الضعيفة إلى العيادات الطبية وممارسات الأشعة ومقدمي الرعاية الصحية الصغار الآخرين المسؤولين عن أمنهم.

المذيع الألماني Bayerische Rundfunk ومنفذ الإعلام الأمريكي غير الربحي برو بوبليكا تمكنوا من الوصول المبكر إلى شبكات Greenhouse ثم قاموا بإجراء عمليات المسح الخاصة بهم لخوادم الصور الطبية الضعيفة. لقد اتصلوا بالعديد من مقدمي الخدمات الطبية المتأثرين نتيجة لذلك ، لكن بعضهم فقط قام بتأمين خوادمهم.

توصي Pro Publica المرضى بسؤال أطبائهم أو غيرهم من مقدمي الرعاية الصحية إذا كان الوصول إلى صورهم الطبية يتطلب كلمة مرور. لكن هذا على افتراض أن المرضى يمكنهم الحصول على إجابة مباشرة ، أو أن الطاقم الطبي يعرف الإجابة.

ثروة لسرقة الهوية

يعد أمن المعلومات غير المرغوب فيه مشكلة منهجية في صناعة الرعاية الصحية ، والتي تعتمد على الوصول السريع والسهل إلى السجلات الطبية من أجل توفير رعاية سريعة ودقيقة. توجد معايير لحماية السجلات الطبية من التعرض الرقمي ، لكنها لا تُطبق عالميًا.

لأن السجلات الطبية تحتوي على الكثير من المعلومات الشخصية للمريض ، فهي بمثابة ثروة لصوص الهوية ، الذين كانوا كذلك مداهمة السجلات الطبية لأكثر من عقد ، غالبًا بهدف استخدام البيانات المسروقة في الحصول على المبالغ المستردة الضريبية لأشخاص آخرين.

وقال "قد يستغل المهاجمون هذه البيانات لأغراض مختلفة" تقرير شبكات Greenbone الرسمي.

"يشمل ذلك نشر الأسماء والصور الفردية على حساب سمعة الشخص ؛ ربط البيانات بمصادر Darknet الأخرى لجعل هجمات التصيد والهندسة الاجتماعية أكثر فعالية ؛ قراءة البيانات ومعالجتها تلقائيًا للبحث عن معلومات الهوية القيمة ، مثل أرقام الضمان الاجتماعي ، استعدادًا لسرقة الهوية ".

معايير عفا عليها الزمن

ما يقرب من 600 نظام ضعيف وجدتها شبكات Greenbone هي خوادم نظام أرشفة الصور والاتصالات (PACS) التي يستخدمها مقدمو الرعاية الصحية لتخزين الصور الطبية والوصول إليها.

تلتزم خوادم PACS ببروتوكول يسمى التصوير الرقمي والاتصالات في الطب ، أو DICOM تم تطويره في الثمانينيات ليسهل على مقدمي الخدمات الطبية مشاركة الصور التشخيصية عبر أجهزة الكمبيوتر العامة الشبكات.

قال Greenbone Networks: "يمكن لأي شخص الوصول إلى عدد كبير من هذه الأنظمة ، والأكثر من ذلك ، يمكنه رؤية كل ما يتم تخزينه عليها".

استخدم باحثو Greenbone محركي البحث Shodan و Censys.io ، اللذين يبحثان عن أجهزة متصلة بالإنترنت غير متصلة بالكمبيوتر ، بالإضافة إلى مصادر أخرى للعثور على خوادم PACS الضعيفة عبر الإنترنت.

استخدموا منتجًا تجاريًا لعارض ملفات DICOM لعرض الصور. تبلغ تكلفة ترخيص البرنامج حوالي 100 دولار سنويًا ، ولكن يمكنك تنزيل إصدار تجريبي كامل الوظائف واستخدامه على أي جهاز كمبيوتر يعمل بنظام Windows.

حوالي 40 نظامًا لم يستخدموا DICOM ، لكنهم استخدموا بروتوكولات HTTP أو FTP الشائعة بدلاً من ذلك ، مما يعني أنه كان من الممكن أن يشاهدها أي شخص لديه متصفح ويب.

وصفت Greenbone Networks في مدونتها الأمر برمته بأنه "تسرب بيانات عالمي ضخم ينتظر حدوثه"

  • 11 طريقة لمعرفة ما إذا كانت هويتك قد سُرقت
  • ماذا تفعل إذا تمت سرقة استرداد الضريبة
  • الطبيب على معصمك: كيف تنقذ الساعات الذكية الأرواح

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.