Immagini mediche e dati sanitari per milioni di americani, inclusi raggi X, risonanza magnetica e scansioni TC, sono stati scoperti su server non protetti.
Le registrazioni coprono più di 5 milioni di pazienti negli Stati Uniti e milioni di altri in tutto il mondo. In alcuni casi, chiunque abbia accesso a un browser web può vedere queste immagini e dati privati.
Un sondaggio di ProPublica e dell'emittente tedesca Bayerischer Rundfunk ha identificato 187 server negli Stati Uniti che non erano protetti da password o misure di sicurezza di base. A differenza di altre recenti violazioni di dati di grandi dimensioni, questi registri sono stati archiviati su server privi delle misure di sicurezza generalmente utilizzate da aziende e agenzie governative.
ProPublica ha scoperto che il grado di esposizione varia a seconda dell'operatore sanitario e del software di elaborazione delle cartelle cliniche che utilizzano. Ad esempio, il server della società americana MobilexUSA ha visualizzato i nomi, i compleanni, i medici e le procedure di oltre un milione di pazienti. Tutte queste informazioni erano accessibili inserendo una semplice query di dati. Da allora, l'azienda ha migliorato la sua sicurezza dopo essere stata avvisata da ProPublica.
Dati medici non sicuri
In totale, i dati medici di oltre 16 milioni di test in tutto il mondo erano disponibili online e includevano nomi, date di nascita e, in alcuni casi, numeri di previdenza sociale.
Tuttavia, era difficile per gli esperti incolpare e incolpare il manager. Secondo la legge degli Stati Uniti, gli operatori sanitari ei loro partner commerciali sono legalmente responsabili della protezione della riservatezza dei dati dei pazienti. Secondo vari esperti, esporre i dati dei pazienti allo stesso modo di queste aziende potrebbe violare l'HIPAA (Health Insurance Portability and Accountability Act).
Fortunatamente, ProPublica non ha trovato prove che i dati dei pazienti esposti siano stati copiati da questi sistemi e pubblicati altrove, ma le conseguenze dell'accesso non autorizzato a questo tipo di informazioni potrebbero essere devastanti.
Il sondaggio dell'organizzazione senza scopo di lucro ha mostrato che grandi catene di ospedali e centri medici accademici avevano implementato le necessarie protezioni di sicurezza per proteggere i propri dati. Tuttavia, radiologi indipendenti, centri di imaging medico e servizi di archiviazione non sono stati in grado di proteggere i dati in loro possesso.
Via ProPublica