قفزت الأخبار هذا الصباح: عدة ملايين من صور الأشعة والصور الطبية من 52 دولة مختلفة يمكن تصفيتها في أي وقت عبر الإنترنت. وقد ProPublica مصدر الأخبار و GreenBone الدراسة المسؤولة عن إجراء التحقيق. من tuexperto.com لقد اتصلنا بالمسؤولين عن الدراسة الأصلية لمعرفة عدد الحالات في إسبانيا والرقم مخيف: ما يصل إلى 53000 صورة فوتوغرافية وصور فوتوغرافية وصور طبية بشكل عام يتعرضون لخطر التصفية لأشخاص من خارج المؤسسات الرسمية. السبب؟ مرة أخرى ، انعدام الأمن من قبل الوكالات الحكومية.

  

كن حذرا ، يمكن تعليق الأشعة السينية لقلبك على الإنترنت

انها ليست مخاط تركيا. يصل إلى ما مجموعه 53000 صورة و 17000 تقرير طبي يمكن أن تؤخذ من خوادم الوكالات الرئيسية في البلاد ، وفقا لبيانات GreenBone. في بلدان أمريكا الجنوبية ، فإن الأرقام أكثر إثارة للقلق.

  • كولومبيا: 1.15 مليون صورة و 55000 تقرير
  • الإكوادور: 5.3 مليون صورة و 81000 تقرير
  • البرازيل: 31.1 مليون صورة و 640،000 تقرير
  • كولومبيا: 4.2 مليون صورة و 226000 تقرير
  • الأرجنتين: 35400 صورة و 11800 تقرير

هذا الرقم من الناحية العالمية يترك لنا ما مجموعه 24 مليون البيانات التي تم جمعها ، من التقارير الطبية إلى السجلات الطبية ، و أكثر من 733 مليون صورة. كل ذلك في خطر التعرض للتصفية من قبل المهاجمين. وفي بعض الحالات ، حتى مع حدوث هجمات على الخوادم التي تستضيف كل هذه المعلومات. على الرغم من أن هذا ليس هو الحال في إسبانيا ، حيث لم يحدث أي وصول غير مبرر بعد.

صور الأشعة التي تمت تصفيتها 3

بيانات الترشيح في الدول الأوروبية. إسبانيا ، فرنسا ، المملكة المتحدة ، هولندا ، ألمانيا ، إيطاليا ، جمهورية التشيك وسويسرا. الصورة مأخوذة من تقرير GreenBone.

كما يعكس التقرير الرسمي ، فإن الهجوم المحاكى الذي نظمته شركة أمن الكمبيوتر والذي يحمل نفس الاسم قد ركز على تقويض أمن DICOM ، وهي تقنية يستضيفها جزء كبير من أنظمة الكمبيوتر الموجهة نحو الكمبيوتر والتي يجمع التقارير الطبية مع الصور من ملفات المرضى وبروتوكولات الاتصال TCP / IP لعبور البيانات بين المراكز الطبية.

ال طريقة العمل من الهجمات ، على الرغم من اختلافها اعتمادًا على نظام الأمان المطبق على الخوادم ، إلا أنها ملخصة في المخطط التالي:

  • الهندسة الاجتماعية المطبقة على العاملين بالمركز الطبي
  • تقنيات التصيد والجدران لمحاكاة صفحات الويب المزيفة
  • رسائل البريد الإلكتروني الاحتيالية
  • هجمات القوة الغاشمة على الخوادم الرئيسية للمراكز الطبية

يضاف إلى ذلك انعدام أمن المنصات التي تنفذها معظم هذه الأنظمة. يتحدث التقرير الرسمي عن ما يصل إلى 31 نظامًا مع إمكانية الوصول المباشر إلى بيانات المرضى من خلال برامج لعرض ملفات DICOM ، 7 أنظمة مع الوصول إلى 108 غيغابايت من التنزيلات من بروتوكولات HTTP، 6 أنظمة FTP مع معلومات غير مشفرة ونظام مع قائمة كاملة من الصور والمرضى المصنفين. لا يوجد شيء

مخاطر هذا التسرب

يجمع تقرير GreenBone العديد من الممارسات التي تنفذها هذه الأنواع من المهاجمين للحصول على فائدة قد تتجاوز مجرد الاعتلال.

صور الأشعة التي تمت تصفيتها 1

أول المخاطر تتعلق بالابتزاز ، والتي يمكن تنفيذها بحثًا عن منفعة اقتصادية. يضاف إلى ذلك بيع بياناتنا إلى أطراف ثالثة من أجل طلب وصفة طبية زائفة ، أو إجراء عمليات جراحية عند الطلب أو تزوير تقارير التأمين الأطباء.

هناك أيضًا حديث عن فائدة سياسية قبل الابتزاز من شخصيات عامة أو فرض تركيز إعلامي على بعض الأشخاص المشهورين من أجل الإضرار بصورتهم. ومع ذلك ، يذكر التقرير لم يتم العثور على أي اسم مع سمعة عالية.

مزيد من المعلومات | تقرير GreenBone الأصلي

أخبار أخرى عن … الأمن