400 miljoen medische radiologische afbeeldingen op internet

Cyber security Envicom todayseptember 18, 2019 13

Background
share close

Uit een analyse van medische beeld opslag systemen die worden blootgesteld aan het openbare web, blijkt dat bijna 600 servers in 52 landen volledig onbeschermd zijn tegen ongeoorloofde toegang.

Gecontroleerde systemen waren ongeëvenaard tegen duizenden kwetsbaarheden, waarvan meer dan 500 met de hoogste restscore.

Enorme, zorgwekkende cijfers

Greenbone Networks, een in Duitsland gevestigd bedrijf voor analyse en beheer van kwetsbaarheden, keek naar ongeveer 2.300 Picture Archiving And Communication System (PACS) systemen die zijn aangesloten op het openbare internet en vond opvallende problemen die vertrouwelijke informatie blootleggen.

PACS worden in de gezondheidszorg gebruikt om medische informatie op te slaan en te bedienen die is verkregen van beeldvormingsapparatuur zoals röntgen , CT of MRI-machines. Ze gebruiken de DICOM norm (Digital Imaging and Communications in Medicine) voor het verzenden, opslaan, ophalen, afdrukken, verwerken en weergeven van medische beeld vorming gegevens.

Greenbone Networks identificeerde 590 PACS servers die via internet konden worden bereikt door openbare zoekmachines voor het detecteren van apparaten tussen half juli en begin september.

De meeste gegevens bevatten de volgende persoonlijke en medische gegevens:

  • Voornaam en achternaam
  • Geboortedatum
  • Datum van het onderzoek
  • Reikwijdte van het onderzoek
  • Type beeldvormingsprocedure
  • Behandelend arts
  • Instituut / kliniek
  • Aantal gegenereerde afbeeldingen

Aanvallers kunnen deze informatie gebruiken om efficiëntere sociaal engineering- en phishing aanvallen uit te voeren met financiële beloningen als einddoel.

De onderzoekers hebben een Radiant DICOM Viewer opgezet om de gegevens van open PACS-servers ter wereld op te halen. Van de geschatte 733,5 miljoen afbeeldingen konden alleen 399,5 miljoen worden gedownload en bekeken.

In Europa heeft Italië het grootste aantal getroffen systemen, 10, en is ook het land met het grootste aantal gelekte medische informatie.

De hoogste concentratie van onbeschermde PACS in Noord-Amerika bevindt zich in de VS.

Dit is ook het land met het grootste aantal blootgestelde datasets, 13,7 miljoen, en bijbehorende medische beelden, meer dan 300 miljoen, en blootgestelde machines: 187.

Brazilië loopt voor in Zuid-Amerika, met 640.000 gegevenssets, 31,1 miljoen afbeeldingen en 34 lekkende servers.

In Azië bevindt het grootste aantal open machines zich in India, maar Turkije loopt voorop wat betreft het aantal gegevensrecords (4,9 miljoen) en de bijbehorende medische afbeeldingen (4,9 miljoen).

India heeft bijna 100 onbeschermde PACS en 627.000 records met meer dan 105 miljoen afbeeldingen in bijlage.

Meer dan 10.000 kwetsbaarheden geïdentificeerd

Uit het rapport blijkt dat gecontroleerde systemen meer dan 10.000 beveiliging problemen hebben, waarvan 20% wordt gekenmerkt door een hoge restscore.

500 van hen voldeden aan alle voorwaarden voor de hoogste score op het Common Vulnerability Scoring System (CVSS), 10 van de 10.

De onderzoekers merken op dat sommige van de geïdentificeerde kwetsbaarheden enkele jaren oud waren, maar toch ze geen aanvullende details in het openbare rapport boden. Een grotere versie, 300 MB groot, is beschikbaar voor geautoriseerde organisaties.

Behalve deze problemen ontdekte de audit dat 45 PACS-gegevens verstrekte via een onveilig protocol zoals HTTP of FTP, in plaats van DICOM. Gegevens die daarop zijn opgeslagen, kunnen dus zonder authenticatie worden benaderd.

Een daarvan had de bestanden van het DICOM archief beschikbaar in een directeur lijst, zodat iedereen via een webbrowser toegang had.

De risico’s verbonden aan het blootleggen van dit soort gegevens zijn duidelijk. Een van de meest voor de hand liggende zijn gerichte aanvallen, afpersing pogingen en zelfs medische identiteit diefstal om medische behandeling of ziektekosten verzekering fraude te verkrijgen.

Een rapport in april van het Department of Health and Human Services (HHS) in de VS schat dat de gemiddelde waarde van een gezondheid dossier op het dark web $ 250 is, maar het kan oplopen tot $ 1.000, dus cybercriminelen zijn absoluut geïnteresseerd in dit soort van informatie.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *