Server Berisi 45 Juta Scan X-Ray Pasien Diakses secara Bebas

Server Berisi 45 Juta Scan X-Ray Pasien Diakses secara Bebas

Internet Sehat : Sebanyak dua ribu server yang berisi 45 juta scan X-Ray dan pemindaian medis lainnya tetap online selama dua belas bulan terakhir. Server tersebut dapat diakses secara bebas oleh siapa saja, tanpa perlindungan keamanan sama sekali.

Hal ini diungkapkan oleh CybelAngel yang menjual Digital Risk Protection Platform. Tidak hanya informasi pribadi yang sensitif tidak aman, tetapi orang jahat juga telah mengakses server tersebut dan meracuni server dengan malware.

David Sygula, analis keamanan siber senior di CybelAngel mengatakan bahwa fakta mereka tidak menggunakan alat peretasan apapun selama penelitian dapat dijadikan alasan betapa mudahnya menemukan dan mengakses file data tersebut. Penelitian tidak menyebutkan penyedia perawatan atau institusi medis yang ditemukan gagal menjalankan sistem yang aman.

Di antara data yang diambil dari perangkat penyimpanan online yang tidak terlindungi dengan hubungan ke rumah sakit dan pusat kesehatan di seluruh dunia, terdapat 23.000 gambar pasien Inggris, dibiarkan terpapar ke internet publik di 90 server terpisah. Scan sinar-X dan CT scan dapat diakses secara online berkat kombinasi dari penyimpanan NAS tanpa jaminan dan protokol transmisi data medis DICOM tahun 1980-an.

Gambar yang terpapar termasuk, dalam beberapa kasus hingga 200 baris metadata per catatan yang mencakup PII (informasi identitas pribadi; nama, tanggal lahir, alamat, dll.) dan informasi kesehatan pribadi termasuk tinggi, berat, diagnosis pasien dan seterusnya.

Bahkan perusahaan spesialis yang mengiklankan layanan berbayar untuk menghosting dan mengelola gambar DICOM dengan aman telah membocorkan sekitar 500.000 file secara online karena tidak ada yang berpikir untuk mengamankan Network File System (NFS) pada port 2049.

Selain masalah perlindungan data yang jelas, yang paling mengkhawatirkan adalah temuan CybelAngel bahwa bukan yang pertama melihat server tersebut. Laporan tersebut mengatakan: Beberapa server menyertakan skrip berbahaya.

Sumber : The Register

Belajar Privasi secara menyenangkan di Galeri Privasi.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.