Medikal Kayıtlar Konusunda Yeni Bir Güvenlik Skandalı Daha!

Yeni bir araştırmaya göre 1 milyardan fazla hasta bilgisi ve görüntü, internette korumasız bir şekilde bekliyor!

Her gün, hastaların kişisel sağlık bilgilerini içeren milyonlarca yeni medikal görüntü internete yükleniyor. Ancak TechCrunch'ın yeni bir haberine göre bu medikal görüntülerin bir milyarından fazlası, online olarak kolaylıkla erişilebilir durumda.

Bu medikal görüntülerin erişiminin kolay olmasının sebebi, yüzlerce hastane, tıp merkezi ve görüntüleme merkezinin güvenli olmayan depolama sistemleri kullanıyor olması. Durumu daha da kötüleştiren şey ise, bir internet bağlantısı ve bedava olarak indirilen bir yazılıma sahip olan herkesin, Dünya genelinde hastaların 1 milyardan fazla medikal görüntüsünü indirebiliyor olması.

Savunmasız görüntülerin arasında X-ray çekimleri, ultrasonlar ve CT taramaları gibi görüntüleme sonuçları bulunuyor. Bunların neredeyse yarısı ABD vatandaşlarına ait. Güvenlik araştırmacıları haftalar boyunca hastaneler ve doktor ofislerini bu problem hakkında uyardılar ancak pek çoğu bu uyarıları dinlemeyerek hastaların kişisel sağlık bilgilerini kolay erişilebilir halde bırakmaya devam ediyor.

Güvenlik firması Greenbone Networks, geçtiğimiz eylül ayında 720 milyondan fazla medikal görüntü içeren 24 milyon hasta incelemesini online ortamda bulduğunu duyurdu. Firmanın ilk bulgularını bildirmesinden sadece iki ay sonra, güvensiz olan sunucu sayısı yarıdan daha fazla arttı ve 35 milyondan fazla hasta taraması, 1,19 milyardan fazla taramayı online ortamda güvensiz bıraktı.

Araştırmacıların söylediğine göre bu problem, hastaneler, doktor ofisleri ve radyoloji merkezleri tarafından hastaların medikal görüntülerini depolamak için kullanılan sunuculardaki ortak bir zayıflıktan kaynaklanıyor.

DICOM dosya formatı, tıp çalışanlarının birden fazla medikal görüntüyü tek bir dosya halinde depolamaları ve diğer tıp çalışanları ile kolay bir şekilde paylaşmaları için oluşturulmuştu. Ayrıca bu görüntüler, çeşitli bedava uygulamalar ile görüntülenebiliyor. DICOM görüntüleri genellikle PACS sunucusu olarak adlandırılan, kolay depolama ve paylaşım imkanı sunan bir resim arşivleme ve iletişim sistemi içerisinde saklanıyor. Ancak doktor ofislerinin pek çoğu güvenlik çalışmalarını takip etmiyor ve PACS sunucularını, bir şifre koruması olmadan direkt olarak internete bağlıyor.

Bu korumasız sunucular sadece hastaların medikal görüntülerini açığa çıkartmakla kalmıyor, pek çok taramanın hasta adı, doğum tarihi ve teşhisleri ile ilgili diğer pek çok hassas bilgiyi de içeriyor. Hatta bazı hastaneler, hastaları sistemlerinde kaydederken hastaların Sosyal Güvenlik Numaralarını da kullanıyor ve bunlar da açığa çıkmış oluyor.

Greenbone Network, kısa bir süre önce yüzlerce organizasyonla iletişime geçerek savunmasız olan sunucuları hakkında bilgi verdi. Daha küçük olan organizasyonların pek çoğu güvenlik firmasının tavsiyesini takip ederek sistemlerini güvenli hale getirmiş olsa da, açıktaki medikal görüntülerin beşte birini oluşturan en büyük 10 organizasyon firmaya dönüş bile yapmadı.

Sonraki Haber

Forum