کارشناسان امنیتی کشف کرده اند که بیش از 45 میلیون تصویر پزشکی پس از ذخیره شدن در سرورهای محافظت نشده آزادانه در دسترس بوده است.
در یک گزارش جدید ، تیم تحلیلگر در ارائه دهنده مدیریت ریسک CybelAngel میلیون ها تصویر حساس پیدا کرد که توسط هر کسی قابل مشاهده است ، بدون اینکه به اطلاعات امنیتی احتیاج داشته باشد.
به عنوان بخشی از تحقیقات شش ماهه ، CybelAngel با اسکن حدود 4.3 میلیارد آدرس IP ، بیش از 45 میلیون تصویر پزشکی منحصر به فرد را که در بیش از 2140 سرور محافظت نشده در 67 کشور از جمله ایالات متحده ، انگلستان و آلمان در معرض دید قرار گرفت ، کشف کرد. این تصاویر غالباً با اطلاعات حساس دیگری که در این فراداده مرتبط وجود دارد ، از جمله نام ، آدرس و تشخیص پزشکی همراه بود.
تاد کارول ، CybelAngel CISO ، اظهار داشت: “مراکز پزشکی با شبکه گسترده و متصل شده از ارائه دهندگان شخص ثالث کار می کنند و فضای ابری بستر اساسی برای به اشتراک گذاری و ذخیره اطلاعات است.”
“با این وجود ، شکاف های امنیتی ، از جمله این ، خطر بزرگی است ، هم برای افرادی که داده های آنها به خطر می افتد و هم برای موسسات مراقبت های بهداشتی که تحت مقررات مربوط به محافظت از داده های بیماران اداره می شوند. بخش بهداشت در سال جاری با چالش های بی سابقه ای روبرو شده است ، اما برای جلوگیری از افتادن اطلاعات بسیار محرمانه به دست اشتباه ، باید از امنیت و حریم شخصی ترین سوابق بیماران آنها محافظت شود. “
تشخیص: نشت داده ها
این واقعیت که برای دستیابی به تصاویر حساس به ابزار هک مورد نیاز نبوده است ، نگرانی خاصی دارد. اگرچه فن آوری های دیجیتال همکاری سازمان های مراقبت های بهداشتی را آسان کرده است ، اما همچنین خطرات امنیتی جدیدی را به همراه دارد که برای افراد عمومی دارای پیامدهای زیادی در زمینه حریم خصوصی است.
برای اینکه شرکت های مراقبت های بهداشتی از نشت شرم آور داده ها در آینده جلوگیری کنند ، CybelAngel توصیه می کند که آنها از همه شرکای شخص ثالث حسابرسی در دنیای واقعی انجام دهند ، از تقسیم بندی مناسب تجهیزات پزشکی در شبکه اطمینان حاصل کنند و بررسی کنند که آیا ویروس کرونا آسیب پذیری های جدیدی را ایجاد کرده است یا خیر.
منبع: tadrisriazi-news.ir
آخرین دیدگاهها