Miliony lékařských záznamů po celém světě v ohrožení

Společnost Greenbone Networks varuje před známou zranitelností.


“It’s not even hacking. It’s walking into an open door.”  

– Jackie Singh, CEO Spyglass Security

Odborníci varují před nedostatečným zabezpečením osobních údajů pacientů. Software, který lékaři využívají ve své profesi, byl programován pouze s ohledem na zabezpečení koncového zařízení. V průběhu let ovšem množství dat rostlo a spolu s nutností přístupu k internetu byla odpovědnost za zabezpečení přenesena na správce sítí, kteří předpokládali, že tyto systémy jsou zabezpečeny.

Problém ochrany soukromí nastal přechodem z analogové na digitální technologii. Dávno pryč jsou dny, kdy se na fluorescenčních štítech zobrazovaly rentgenové paprsky. Dnes lze snímky okamžitě nahrávat na servery, odkud jsou dostupné pomocí internetového připojení lékařům ve vzdálených ordinacích.

Německá společnost Greenbone Networks nedávno identifikovala problémy v nejméně 52 zemích napříč kontinenty. Dirk Schrader (CMO, Greenbone) sdílel svůj výzkum s televizní stanicí Bayerischer Rundfunk poté, co zjistil alarmující skutečnost – zdravotní záznamy některých pacientů jsou ohroženy díky nedostatečnému zabezpečení. Prozatím bylo zjištěno, že na 5 serverech v Německu a 187 v USA jsou záznamy volně přístupné bez hesla či jiné ochrany a tato čísla nemusí být konečná. Předmětem šetření je rovněž to, kterým poskytovatelům zdravotní péče patřily uniklé údaje.

Na napadených serverech byl provozován zastaralý operační systém se známými bezpečnostními zranitelnostmi. Dirk Schrader uvedl, že jsou k dispozici online data z více než 13,7 milionu lékařských testů v USA, a to včetně více než 400 000, z nichž lze stahovat rentgenové snímky a další obrázky.

„U systémů, které jsem prozkoumal, jsem nabyl dojmu, že v případě pochybností bych byl schopen dostat se k záznamům stejně, ne-li dříve než samotný lékař. Hovoříme o přístupu v téměř reálném čase."

-Dirk Schrader, CISM Greenbone

Přestože neexistuje žádný důkaz, že by data pacientů byla zkopírována z napadených serverů a zveřejněna jinde, důsledky neautorizovaného přístupu k těmto informacím by mohly být zničující. Lékařské záznamy jsou jednou z nejdůležitějších oblastí ochrany soukromí, na kterou bychom se měli soustředit. Jde o velmi citlivé údaje, jejichž zneužití by mohlo mít dalekosáhlé důsledky.

Zdroj:

  • Millions of Americans' Medical Images and Data Are Available on the Internet. Anyone Can Take a Peek. — ProPublica. ProPublica — Investigative Journalism and News in the Public Interest [online]. Copyright ©2019 ProPublica. [cit. 24.09.2019]. Dostupné z: https://www.propublica.org/article/millions-of-americans-medical-images-and-data-are-available-on-the-internet
  • Patienteninformationen: Millionen Daten ungeschützt im Netz | tagesschau.de. Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau | tagesschau.de [online]. Copyright © ARD [cit. 24.09.2019]. Dostupné z: https://www.tagesschau.de/investigativ/br-recherche/patientendaten-101.html

Ke stažení

Publikováno: 2019 09 24    |     Zpět na seznam aktualit
Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje, a to na dobu neurčitou do odvolání.


Souhlasím se zařazením do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.


Souhlasím se zasíláním newsletteru VUMS DataCom s informacemi, a to na dobu neurčitou do odvolání.