400 millones de imagenes radiologicas medicas expuestas en Internet

hackers

Un análisis de los sistemas de almacenamiento de imágenes médicas expuestos a la web pública revela que casi 600 servidores en 52 países están completamente desprotegidos contra el acceso no autorizado

Los sistemas auditados no fueron parcheados contra miles de vulnerabilidades, más de 500 de ellas con el puntaje de gravedad más alto.

Números enormes y preocupantes

Greenbone Networks, una empresa alemana de análisis y gestión de vulnerabilidades, analizó alrededor de 2,300 sistemas de sistema de archivo y comunicación de imágenes (PACS) conectados a Internet público y encontró problemas importantes que exponen información confidencial.

Los PACS se utilizan en el sector de la salud para almacenar y servir información médica recuperada de dispositivos de imágenes como máquinas de rayos X, CT o MRI. Utilizan el estándar DICOM (Digital Imaging and Communications in Medicine) para transmitir, almacenar, recuperar, imprimir, procesar y mostrar datos de imágenes médicas.

Utilizando motores de descubrimiento de dispositivos públicos entre mediados de julio y principios de septiembre, Greenbone Networks identificó 590 servidores PACS a los que se podía acceder a través de Internet y permitió recuperar alrededor de 24,3 millones de registros de pacientes.

La mayoría de los registros incluyeron los siguientes detalles personales y médicos:

  • Nombre y apellido
  • Fecha de nacimiento
  • Fecha de examinacion
  • Alcance de la investigación.
  • Tipo de procedimiento de imagen
  • Médico tratante
  • Instituto / clínica
  • Numero de imagenes generadas

Los atacantes podrían usar esta información para implementar ataques de phishing y de ingeniería social más eficientes que tengan como objetivo final recompensas financieras.

Los investigadores configuraron un RadiAnt DICOM Viewer para extraer los datos de los servidores PACS abiertos en el mundo. De un estimado de 733.5 millones de imágenes, solo 399.5 millones podrían ser descargadas y vistas.

En Europa, Italia tiene el mayor número de sistemas afectados, 10, y también es el país con el mayor número de información médica filtrada.

La mayor concentración de PACS sin protección en América del Norte se encuentra en los EE. UU.

Este es también el país con el mayor número de conjuntos de datos expuestos, 13,7 millones, y las imágenes médicas que lo acompañan, más de 300 millones, y máquinas expuestas: 187.

Brasil lidera en América del Sur, con 640,000 conjuntos de datos, 31.1 millones de imágenes y 34 servidores con fugas.

En Asia, la mayor cantidad de máquinas abiertas se encuentra en India, pero Turquía lidera en cuanto a la cantidad de registros de datos (4.9 millones) y sus imágenes médicas asociadas (4.9 millones).

India tiene cerca de 100 PACS desprotegidos y 627,000 registros con más de 105 millones de imágenes adjuntas.

Más de 10,000 vulnerabilidades identificadas

El informe revela que los sistemas auditados sufren de más de 10,000 problemas de seguridad, 20% de los cuales están etiquetados con un puntaje de alta severidad.

500 de ellos cumplieron con todas las condiciones para la calificación más alta en el Sistema Común de Calificación de Vulnerabilidad (CVSS), 10 de 10.

Los investigadores señalan que algunas de las vulnerabilidades identificadas tenían varios años, aunque no ofrecieron detalles adicionales en el informe público. Una versión más grande, de 300 MB de tamaño, está disponible para organizaciones autorizadas.

Además de estos problemas, la auditoría descubrió que 45 PACS proporcionaban datos a través de un protocolo inseguro como HTTP o FTP, en lugar de DICOM. Por lo tanto, se puede acceder a los datos almacenados en ellos sin autenticación.

Uno de estos tenía los archivos del archivo DICOM disponibles en una lista de directorios, lo que permite el acceso a cualquier persona a través de un navegador web.

Los riesgos asociados con la exposición de este tipo de datos son claros. Entre los más obvios están los ataques dirigidos, los intentos de extorsión e incluso el robo de identidad médica para obtener tratamiento médico o fraude de seguro médico.

Un informe publicado en abril por el Departamento de Salud y Servicios Humanos (HHS) en los Estados Unidos estima que el valor promedio de los registros de salud en la web oscura es de $ 250, pero podría ser tan alto como $ 1,000, por lo que los cibercriminales definitivamente están interesados ​​en este tipo de información.

Fecha actualización el 2021-09-18. Fecha publicación el 2019-09-18. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil