การศึกษาช่องโหว่ตรวจพบเซิร์ฟเวอร์ทางการแพทย์โดยรวมมากกว่า 500 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตโดยไม่มีการป้องกันใดๆ ระบบเหล่านี้ทำให้สามารถเข้าถึงภาพทางการแพทย์ได้มากกว่า 399 ล้านภาพ
รูปภาพทางการแพทย์ถือเป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่สุดบางส่วนที่มีอยู่ แต่ปรากฏว่าบางครั้งพวกเขาก็ได้รับการปกป้องในลักษณะที่เลวร้าย บริษัท Greenbone Networks ซึ่งเชี่ยวชาญด้านการวิเคราะห์ช่องโหว่ ได้ทำการสแกนอินเทอร์เน็ตระหว่างกลางเดือนกรกฎาคมถึงต้นเดือนกันยายน 2019 เพื่อตรวจจับระบบทางการแพทย์ที่มีช่องโหว่สูง ผลลัพธ์: ผู้เผยแพร่พบเซิร์ฟเวอร์มากกว่า 500 แห่งทั่วโลกที่ไม่มีการใช้การป้องกันขั้นพื้นฐานที่สุด ระบบเหล่านี้เปิดเผยภาพทางการแพทย์มากกว่า 399 ล้านภาพบนอินเทอร์เน็ต และกระจายไปยังไฟล์ผู้ป่วยมากกว่า 24 ล้านไฟล์
เห็นได้ชัดว่าเซิร์ฟเวอร์ที่มีช่องโหว่ยังให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลอื่น ๆ เช่น ชื่อ วันเกิด วันที่รักษา ชื่อแพทย์ ชื่อคลินิกหรือโรงพยาบาล เป็นต้น
เซิร์ฟเวอร์ที่มีช่องโหว่เจ็ดแห่งในฝรั่งเศส
ประเทศที่ได้รับผลกระทบมากที่สุดคือสหรัฐอเมริกา อินเดีย และตุรกี โดยมีเซิร์ฟเวอร์ที่ไม่ปลอดภัย 187, 96 และ 36 แห่งตามลำดับ ฝรั่งเศสไม่ละเว้นในการศึกษานี้ ผู้เชี่ยวชาญของ Greenbone Networks ตรวจพบเซิร์ฟเวอร์ทางการแพทย์ที่ไม่ปลอดภัย 7 แห่งในฝรั่งเศส สิ่งเหล่านี้โฮสต์รูปภาพที่เข้าถึงได้แบบเปิดมากกว่า 2.6 ล้านภาพที่กระจายอยู่ในไฟล์ของผู้ป่วย 47,500 รายการ
เพื่อดำเนินการศึกษา Greenbone Networks อาศัยเครื่องมือสแกนที่ Shodan.io และ Censys.io มอบให้ โดยมุ่งเน้นไปที่ระบบที่รวมโปรโตคอล DICOM เป็นหลัก ซึ่งเป็นมาตรฐานเทคโนโลยีที่ใช้ TCP/IP ซึ่งช่วยให้ผู้เล่นด้านสุขภาพสามารถแลกเปลี่ยนข้อมูลทางการแพทย์ได้ . การศึกษาครั้งนี้แสดงให้เห็นว่า ไม่ว่าในกรณีใดก็ตาม ระดับความปลอดภัยในภาคสุขภาพยังไม่เพียงพอเกินไป
การวิเคราะห์ของ Greenbone Networks ได้รับการยืนยันโดยนักข่าวจาก ProPublica และ Bayerischer Rundfunk รวมถึง German Federal Cybersecurity Agency (BSI)
แหล่งที่มา-การศึกษาเครือข่ายกรีนโบน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
