Medicinska register över 24 miljoner människor kan enkelt hittas online på 590 servrar i 52 länder, inklusive USA, Storbritannien och Kanada.

Uppgifterna inkluderar röntgenbilder och CT- och MR-skanningsresultat, samt patientens namn, födelsedatum och regeringsnummer, inklusive Personnummer. Berörda amerikanska invånare uppgick till 13,7 miljoner, mer än hälften av summan.

"Många [av dessa servrar] har inget skydd, är inte lösenordsskyddade eller krypterade," sa Greenbone-nätverk, det tyska informationssäkerhetsföretaget som hittade posterna, i ett blogginlägg. "Du behöver inte vara en hackare för att få tillgång till denna mycket känsliga data; allt syns med hjälp av fritt tillgängliga verktyg. "

MER: Identitetsstöldoffer? Här är 6 saker du behöver göra

Sammantaget lagrades cirka 737 miljoner medicinska bilder på dessa servrar över hela världen, varav 400 miljoner kunde ses eller laddas ner utan lösenord. Greenbone Networks sa att de inte laddade ner någon av data.

Tyvärr finns det inte mycket som patienter kan göra åt detta. De utsatta servrarna tillhör medicinska kliniker, radiologipraxis och andra små vårdgivare som ansvarar för sin egen säkerhet.

Den tyska sändaren Bayerische Rundfunk och det amerikanska ideella medieuttaget Pro Publica fick tidig tillgång till Greenhouse Networks och gjorde sedan sina egna genomsökningar för utsatta medicinska bildservrar. De kontaktade flera berörda medicinska leverantörer som ett resultat, men endast vissa säkrade sina servrar.

Pro Publica rekommenderar att patienter frågar sina läkare eller andra vårdgivare om tillgång till deras medicinska bilder kräver ett lösenord. Men det förutsätter att patienter kan få ett direkt svar, eller att medicinsk personal till och med vet svaret.

En identitetsstöldbonanza

Slarvig informationssäkerhet är ett systemproblem inom hälso- och sjukvårdsindustrin, som bygger på snabb och enkel tillgång till medicinska journaler för att ge snabb och korrekt vård. Det finns standarder för att skydda medicinska journaler från digital exponering, men de implementeras inte allmänt.

Eftersom patientjournaler innehåller så mycket personlig information är de en bonanza för identitetstjuvar som har varit raidingjournaler i mer än ett decennium, ofta i syfte att använda stulna uppgifter till få andras skatteåterbäringar.

"Dessa uppgifter kan utnyttjas av angripare för olika ändamål," sade den officiella Greenbone Networks-rapporten.

"Dessa inkluderar publicering av enskilda namn och bilder till nackdel för en persons rykte; ansluta data med andra Darknet-källor för att göra nätfiskeattacker och socialteknik ännu mer effektiva; läsa och bearbeta data automatiskt för att söka efter värdefull identitetsinformation, såsom personnummer, som förberedelse för identitetsstöld. "

Föråldrade standarder

De nästan 600 sårbara systemen som Greenbone Networks hittade är Picture Archiving and Communication System (PACS) servrar som vårdgivare använder för att lagra och få tillgång till medicinska bilder.

PACS-servrarna följer ett protokoll som heter Digital Imaging and Communications in Medicine, eller DICOM, det var utvecklades på 1980-talet för att göra det enkelt för medicinska leverantörer att dela diagnostiska bilder över allmän dator nätverk.

"Vem som helst kan komma åt ett betydande antal av dessa system och dessutom kan de se allt som finns lagrat på dem", säger Greenbone Networks.

Greenbone-forskarna använde sökmotorerna Shodan och Censys.io, som söker efter icke-PC-internetanslutna enheter, liksom andra källor för att hitta de utsatta PACS-servrarna online.

De använde en kommersiell programvara för DICOM-filvisare för att visa bilderna. En programvarulicens kostar ungefär $ 100 per år, men du kan ladda ner och använda en fullt fungerande testversion på vilken Windows-dator som helst.

Cirka 40 av systemen använde inte ens DICOM utan använde de vanliga HTTP- eller FTP-protokollen istället, vilket innebar att de kunde ha visats av vem som helst som har en webbläsare.

I sin bloggposering kallade Greenbone Networks det hela "en massiv global dataläckage som väntar på att hända."

  • 11 sätt att berätta om din identitet har stulits
  • Vad ska du göra om din skatteåterbetalning stuls?
  • Läkaren på din handled: Hur smarta klockor sparar liv

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.