Ogni giorno, milioni di nuove immagini mediche, contenenti informazioni personali sulla salute del paziente, vengono caricate su Internet, ma un nuovo rapporto di TechCrunch ha rilevato che più di un miliardo di queste immagini mediche sono disponibili online. Il motivo per cui è così facile accedere a queste immagini mediche è dovuto al fatto che centinaia di ospedali, studi medici e centri di imaging utilizzano sistemi di archiviazione non sicuri. A peggiorare le cose, chiunque disponga di una connessione Internet e di un software gratuito da scaricare può accedere a più di un miliardo di immagini mediche di pazienti in tutto il mondo. Le immagini in mostra includono radiografie, ecografie e scansioni TC e quasi la metà di esse proviene da pazienti negli Stati Uniti. I ricercatori della sicurezza hanno passato settimane ad allertare gli ospedali e gli studi medici del problema, anche se molti hanno ignorato questi avvertimenti e continuano a divulgare le informazioni mediche private dei loro pazienti online. A settembre, la società di sicurezza Greenbone Networks ha scoperto online 24 milioni di esami di pazienti contenenti oltre 720 milioni di immagini mediche. Appena due mesi dopo che la società ha pubblicato i suoi primi risultati, il numero di server esposti si è più che dimezzato a 35 milioni di scansioni dei pazienti che hanno rivelato 1.19 miliardi di scansioni online. Secondo i ricercatori, il problema è causato da una debolezza comune che esiste nei server utilizzati da ospedali, studi medici e centri di radiologia che memorizzano immagini mediche dei pazienti. Il formato di file DICOM è stato progettato per consentire ai medici di archiviare facilmente più immagini mediche in un singolo file e di condividerle facilmente con altri studi medici. Queste immagini possono anche essere visualizzate utilizzando una serie di applicazioni gratuite. Le immagini DICOM sono generalmente memorizzate su un sistema di archiviazione e comunicazione delle immagini chiamato server PACS che facilita l'archiviazione e la condivisione. Tuttavia, molti studi medici non seguono le migliori pratiche di sicurezza e hanno connesso i propri server PACS direttamente a Internet senza una password per proteggerli. Questi server non protetti espongono online non solo le immagini mediche dei pazienti, ma anche le loro informazioni sanitarie personali, poiché molte scansioni includono pagine di copertina contenenti nomi di pazienti, date di nascita e altre informazioni sensibili alle loro diagnosi. Alcuni ospedali utilizzano persino il numero di previdenza sociale di un paziente per identificarlo nei propri sistemi. Greenbone Networks ha recentemente contattato oltre un centinaio di organizzazioni in merito ai loro server esposti. Mentre molte piccole organizzazioni hanno protetto i propri sistemi con la consulenza della società di sicurezza, le 10 organizzazioni più grandi, che rappresentano una su cinque delle immagini mediche in mostra, non hanno risposto affatto.