Медицинские изображения и данные о здоровье миллионов американцев, включая рентгеновские снимки, МРТ и компьютерную томографию, были обнаружены на незащищенных серверах.
Записи охватывают более 5 миллионов пациентов в Соединенных Штатах и миллионах других стран по всему миру. В некоторых случаях любой, у кого есть доступ к веб-браузеру, может просмотреть эти частные изображения и данные.
Опрос, проведенный ProPublica и немецкой телекомпанией Bayerischer Rundfunk, выявил 187 серверов в США, которые не были защищены паролями или базовыми мерами безопасности. В отличие от других недавних утечек больших данных, эти записи хранились на серверах, на которых отсутствуют меры безопасности, обычно используемые предприятиями и государственными учреждениями.
ProPublica обнаружила, что степень воздействия варьируется в зависимости от поставщика медицинских услуг и используемого им программного обеспечения для обработки медицинских записей. Например, на сервере американской компании MobilexUSA отображены имена, дни рождения, врачи и процедуры более миллиона пациентов. Вся эта информация была доступна путем ввода простого запроса данных. С тех пор компания улучшила свою безопасность после предупреждения ProPublica.
Небезопасные медицинские данные
В общей сложности медицинские данные более чем 16 миллионов тестов по всему миру были доступны в Интернете и включали имена, даты рождения и, в некоторых случаях, номера социального страхования.
Однако возложить вину и вину на менеджера экспертам было сложно. Согласно законодательству США, поставщики медицинских услуг и их деловые партнеры несут юридическую ответственность за защиту конфиденциальности данных пациентов. По мнению ряда экспертов, раскрытие данных пациентов таким же образом, как эти компании, может нарушить HIPAA (Закон о переносимости и подотчетности медицинского страхования).
К счастью, ProPublica не обнаружила никаких доказательств того, что раскрытые данные пациентов были скопированы из этих систем и опубликованы где-либо еще, но последствия несанкционированного доступа к такого рода информации могут быть разрушительными.
Опрос некоммерческой организации показал, что крупные сети больниц и академические медицинские центры внедрили необходимые меры безопасности для защиты своих данных. Однако независимые рентгенологи, центры медицинской визуализации и архивные службы не смогли защитить имеющиеся у них данные.
Через ProPublica