بیش از ۴۵ میلیون تصویر پزشکی از ۶۷ کشور دنیا لو رفت

بیش از ۴۵ میلیون تصویر پزشکی شامل اسکن اشعه X، ام‌آر‌آی و سی‌تی اسکن روی سرورهای ناامن با امکان دسترسی آسان ذخیره شده‌اند.

شرکت امنیت سایبری CybelAngel با انتشار گزارشی اعلام کرد میلیون‌ها تصویر پزشکی حاوی اطلاعات خصوصی بیماران روی سرورهای ناامن و بدون نیاز به نام کاربری و رمز عبور در دسترس عموم قرار گرفته است.

شرکت مورد بحث در یک بازه شش ماهه حدود ۴.۳ میلیون آدرس IP را اسکن کرد و متوجه ذخیره‌سازی بیش از ۴۵ میلیون تصویر پزشکی منحصر به فرد روی بیش از ۲ هزار و ۱۴۰ سرور ناامن در ۶۷ کشور دنیا از جمله ایالات متحده، انگلستان و آلمان شد. نکته نگران کننده اینکه در اغلب موارد اطلاعات هویتی بیماران مثل نام، آدرس و سوابق معاینات پزشکی نیز به تصاویر پیوست شده که امکان سواستفاده از آنها را بالا می‌برد.

CybelAngel می‌گوید چنین شکاف امنیتی بزرگی در سرورهای بیمارستان‌ها و مراکز درمانی، علاوه بر بیماران، مراکز درمانی را نیز در معرض خطر جدی حملات سایبری قرار می‌دهد. نگرانی اصلی این است که دسترسی به این تصاویر حساس بدون نیاز به هیچ گونه ابزار هک وجود دارد. هکرها پس از دسترسی به تصاویر می‌توانند نام پزشک، آدرس بیمارستان، عضو اسکن شده، نام بیمار و تاریخ تولد او را از طریق داده‌های پنهانی تصاویر بدست آورده و از آنها برای اخاذی و یا دیگر اهداف مجرمانه استفاده کنند.

تعداد سرورهای آسیب پذیر آنقدر زیاد است که CybelAngel تماس گرفتن با تمام مراکز را غیرممکن می‌داند، به همین دلیل بیشتر آمارهای گزارش خود را به شکل ناشناس منتشر کرده و به مراکز درمانی سراسر دنیا توصیه می‌کند تا وضعیت امنیت شبکه‌ها و سرورهای خود را به طور دقیق بررسی کنند. این شرکت همچنین به بیمارستان‌ها و مراکز درمانی توصیه می‌کند تا برای جلوگیری از لو رفتن تصاویر پزشکی و دیگر داده‌های حساس بیماران، از متصل کردن تجهیزات معاینه‌ای مثل دستگاه اشعه X به شبکه‌های عمومی خودداری کنند.