Oltre 400 milioni di immagini radiologiche mediche trovate su server PACS esposti online senza alcuna protezione. Italia prima in Europa
Gli esperti della società di analisi e gestione delle vulnerabilità Greenbone Networks hanno scoperto 600 PACS (Picture Archiving and Communication System) server non protetti esposti online che contenevano immagini radiologiche mediche. La ricerca è stata condotta tra metà luglio 2019 e inizio settembre 2019.
I sistemi di archiviazione di immagini mediche non protetti si trovavano in 52 paesi, gli esperti hanno scoperto che sono affetti da circa 10.000 vulnerabilità, più di 500 di loro classificate con il massimo punteggio di severità (CVSS 10 su 10).
Gli esperti di Greenbone hanno analizzato circa 2.300 sistemi PACS esposti online. I server PACS sono utilizzati nel settore sanitario per archiviare immagini create da processi radiologici rendendole disponibili al personale medico per analisi e diagnosi. Questi sistemi utilizzano lo standard DICOM (Digital Imaging and Communications in Medicine) per gestire i dati di imaging medico.
Gli esperti hanno scoperto 590 server PACS che hanno permesso loro di recuperare circa 24,3 milioni di record di pazienti.
“Dei 2.300 sistemi di archiviazione in tutto il mondo che sono stati analizzati, 590 di questi sono stati identificati come accessibili su Internet; insieme contengono oltre 24 milioni di record di dati di pazienti provenienti da 52 paesi”. Si legge nel rapporto pubblicato Greenbone. “Esistono oltre 737 milioni di immagini collegate a questi dati dei pazienti, di cui circa 400 milioni sono accessibili o possono essere facilmente scaricati da Internet. Inoltre, ci sono 39 sistemi che consentono l’accesso ai dati dei pazienti tramite un visualizzatore Web HTTP non crittografato, senza alcuna protezione. “
La maggior parte dei documenti esposti comprendeva i seguenti dettagli personali e medici:
- Nome e cognome
- Data di nascita
- Data dell’esame
- Scopo dell’indagine
- Tipo di procedura di imaging
- Medico curante
- Istituto / clinica
- Numero di immagini generate
I ricercatori hanno utilizzato un DICOM Viewer di RadiAnt per analizzare i dati dai server PACS aperti esposti online, in questo modo sono stati in grado di scaricare e visualizzare 399,5 milioni di immagini su un totale di 733,5 milioni.
La maggior parte delle immagini si trova negli Usa
Dando uno sguardo alla distribuzione geografica dei server PACS che stavano esponendo le immagini è possibile verificare che la maggior parte di essi si trova in Nord America e negli Stati Uniti
“Negli Stati Uniti, il numero è superiore in ordine di grandezza con 13,7 milioni di set di dati e 45,8 milioni di immagini liberamente accessibili su Internet.” Continua il rapporto.
Brutte notizie per i pazienti italiani, gli esperti hanno scoperto che l’Italia ha il più alto numero di sistemi interessati (10) in Europa ed è anche il paese con il maggior numero di informazioni mediche esposte online senza protezione alcuna.
La maggior parte dei server esposti online in Asia si trova in India (100), mentre la maggior parte del numero di record di dati (4,9 milioni) si trova in Turchia.
Oltre a questi problemi, la ricerca condotta ha rivelato che 45 PACS server utilizzavano un protocollo non sicuro come HTTP o FTP, anziché DICOM. Pertanto, è possibile accedere ai dati memorizzati su di essi senza autenticazione.
I ricercatori hanno stimato che il valore dei dati trapelati qualora dovessero essere venduto nella Darknet sarebbe probabilmente superiore a un miliardo di dollari USA.
“Questi dati potrebbero essere sfruttati dagli aggressori per vari scopi. Questi includono la pubblicazione di nomi e diagnosi a scapito della reputazione di una persona; collegare i dati con altre fonti Darknet per rendere attacchi di social engineering ancora più efficaci; la lettura e l’elaborazione automatica dei dati per la ricerca di preziose informazioni sull’identità, come i numeri di previdenza sociale, in preparazione al furto di identità. ”conclude il rapporto.
