Безопасность диагностических изображений

Безопасность диагностических изображений

ECR_2015_Poster_web

Безопасность диагностических изображений и информации остается серьезной глобальной проблемой

By Erik L. Ridley, AuntMinnie staff writer

Если на вопрос: На сколько в безопасности медицинские данные на вашем сервере? Вы не знаете точного ответа, то самое время об этом задуматься и обратить пристальное внимание. Недавнее исследование уровня безопасности подобных серверов выявило, что более 700 серверов по всему миру абсолютно не защищены от злоумышленников, желающих украсть персональные данные пациентов. Исследование было представлено в этом месяце на Европейском конгрессе радиологов (ECR) 2015 в Вене.

Проведя глобальный поиск по всем доступным IP-адресам, Олег Пьяных (Oleg Pianykh, PhD) из Гарвардского медицинского колледжа (Harvard Medical School) в Бостоне, обнаружил порядка 2,800 DICOM серверов без защиты файрволлом. Из этих незащищенных серверов 25% принимали внешние запросы на обмен данными, так называемые «рукопожатия», что характеризует такие сервера как открытые для двустороннего обмена данными и они могут быть использованы для похищения данных пациентов.

«Несмотря на более чем 20-ти летнюю историю по внедрению DICOM, данные пациенты все ещё не защищены, — подвел итог О. Пьяных. – Если вы думаете, что данные из вашей клиники ещё никто не похитил, то возможно вы пока об этом ещё не знаете.»

Страны с наибольшим процентом открытых DICOM серверов к общему количеству DICOM серверов в стране:

1. Иран: 34/40 (85%)

2. Таиланд: 10/14 (71%)

3. Испания: 11/23 (48%)

4. Аргентина: 6/13 (46%)

5. Россия: 8/18 (44%)

6. Бразилия: 51/118 (43%)

7. Германия: 9/22 (41%)

8. Боливия: 4/10 (40%)

9. Австралия: 12/32 (38%)

10. Турция: 49/143 (34%)

11. Тайвань: 14/41 (34%)

12. Польша: 4/12 (33%)

13. Япония: 3/11 (27%)

14. Чили: 7/27 (26%)

15. США: 346/1,335 (26%)

16. Китай: 11/43 (26%)

17. Канада: 13/52 (25%)

18. Филлипины: 6/24 (25%)

19. Мексика: 14/57 (25%)

20. Венгрия: 4/20 (25%)

Все эти DICOM сервера могут быть, но не обязательно, PACS серверами, но это не умаляет серьезности самой проблемы защиты подобных данных, из заявления О. Пьяных для AuntMinnie.