Immagini diagnostiche e dati personali di milioni di pazienti accessibili via Internet

I processi utilizzati nel settore medico sono ormai sempre più digitali. Gli operatori sanitari e gli ospedali – come tutti gli altri settori industriali – utilizzano le moderne tecnologie per migliorare la qualità dell’assistenza offerta ai pazienti.
I ricercatori di Greenbone Networks hanno analizzato i sistemi di archiviazione delle immagini mediche utilizzati in tutto il mondo dimostrando che in molti casi dati personali e referti delle indagini diagnostiche risultano pubblicamente accessibili.
Gli esperti hanno scoperto ben 600 server in 52 Paesi che espongono sulla rete Internet file medici di ogni tipo associati con nome e cognome di ciascun paziente.

I sistemi PACS (Picture Archiving and Communication System) sono utilizzati nel settore sanitario per archiviare e gestire informazioni mediche recuperate da dispositivi di imaging come sistemi a raggi X, TC o risonanza magnetica. Utilizzano lo standard DICOM (Digital Imaging and Communications in Medicine) per trasmettere, memorizzare, recuperare, stampare, elaborare e visualizzare dati di imaging.

Tra la metà di luglio e l’inizio di settembre, utilizzando sistemi automatizzati per la ricerca dei dispositivi collegati alla rete Internet, Greenbone Networks ha identificato circa 600 server PACS pubblicamente raggiungibili che offrono la possibilità di mettere le mani su circa 24,3 milioni di cartelle cliniche dei pazienti.

La maggior parte delle cartelle comprendeva i seguenti dati personali e medici: nome e cognome, data di nascita, data dell’esame, finalità della verifica, tipo di procedura di imaging, nome del medico curante, istituto/clinica e numero di immagini generate.

Gli esperti di Greenbone Networks hanno anche sviluppato il software RadiAnt DICOM Viewer per effettuare una scansione dei dati provenienti dai sistemi PACS di tutto il mondo: un totale di circa 400 milioni di immagini liberamente scaricabili e visionabili.
Per quanto riguarda l’Italia, sono stati rinvenuti 10 server PACS esposti in rete, con la possibilità di accedere a circa 1,15 milioni di immagini.

Gli aggressori, spiegano da Greenbone Networks, possono utilizzare queste informazioni per implementare attacchi phishing basati sull’utilizzo di tecniche di ingegneria sociale al fine di sottrarre ulteriori dati e spillare denaro.

Nel report consultabile a questo indirizzo si spiega che i sistemi analizzati hanno evidenziato circa 10.000 vulnerabilità, il 20% delle quali ad elevata criticità.

David Emm, security researcher di Kaspersky, ha dichiarato: “è essenziale che gli operatori sanitari adottino misure adeguate a garantire che il loro perimetro di sicurezza sia protetto, che le banche dati siano criptate e che solo il personale autorizzato possa accedere ai dati personali dei pazienti. Oggi più che mai, si tratta di un aspetto estremamente importante, in quanto il settore sanitario attira molta attenzione da parte dei criminali informatici. Secondo le nostre ultime analisi, nel 2018, il 28% degli attacchi era rivolto ai dispositivi ospedalieri. Tutti questi dispositivi possono diventare i vettori attraverso cui un criminale può accedere ad altre aree dei sistemi dell’organizzazione sanitaria. Inoltre, non dobbiamo dimenticare che circa due anni fa il famigerato ransomware Wannacry ha paralizzato le strutture mediche e altre organizzazioni in tutto il mondo. Questi incidenti possono costare la vita dei pazienti, soprattutto adesso che le infrastrutture mediche fanno uso di molti dispositivi, alcuni mobili, la maggior parte dei quali sempre più connessi a Internet“.