导读如果人们在需要的时候都能看到您的骨头,器官和其他身体部位,那会不会很奇怪?好吧,事实证明它们有很大的机会,正如TechCrunch周五报道的
如果人们在需要的时候都能看到您的骨头,器官和其他身体部位,那会不会很奇怪?好吧,事实证明它们有很大的机会,正如TechCrunch周五报道的那样,即使没有基本的安全预防措施也可以轻松地在网上发现超过10亿张医学图像。
该报告说,许多医院,医生办公室和其他医疗组织在连接到Internet的图片存档和通信系统(PACS)服务器上使用称为DICOM的开放文件标准共享患者图像。这种设置使医学专业人士可以方便地共享患者图像,而不必担心文件格式,传送方式和其他技术方面的考虑,这种便利应该带来更好的患者护理,而不会因技术问题而延迟。
根据TechCrunch的说法,问题是“许多医生的办公室无视安全最佳实践,并且没有密码就将其PACS服务器直接连接到Internet。”这意味着找到这些服务器的任何人都可以轻松访问存储在其中的医学图像。
这不是安全研究人员第一次警告这个问题。ProPublica于2019年9月报告称,它发现了全美国医疗机构使用的187台不受保护的服务器,这些服务器为500万美国人以及该国境外的数百万人存储了医学图像。一家名为Greenbone Security的德国公司告知了这两个报告。
Greenbone告诉TechCrunch,“上个月已与100多个组织联系,讨论了其暴露的服务器。”据说较小的组织立即解决了这个问题。但是,十家最大的公司“完全没有回应”。这些公司处理了Greenbone在2019年底发现的10亿张图像中的约20%。
许多人甚至可能都不知道如何管理他们的医学图像。我们怀疑,仍然有更少的人会拒绝那些不保护其PACS服务器的公司的影像服务。这样的报告可以提高对该问题的认识,但这取决于医疗组织本身的响应,而不是受缺乏适当安全实践影响的患者的响应。