Berta Sándor
16 millió egészségügyi adatcsomag szivárgott ki
Az ügy egy német rádióadó és egy amerikai portál munkájának eredményeként vált ismertté.
A Bajor Rádió (BR) és a ProPublica amerikai oknyomozó platform derítette ki azt, hogy egészségügyi adatok szivárogtak ki 50 ország betegeiről. A 16 millió adatcsomagot éveken át védelem nélküli szervereken tárolták, így azokhoz elvileg bárki hozzáférhetett volna. A kiszivárgott fájlok között voltak mellrákleletek, gerinc- és röntgenfelvételek, de például egy olyan mellkasról készített fotó is, amelyen kiválóan felismerhető volt egy beültetett szívritmus-szabályozó is. A képek nagy felbontásúak és számos információt tartalmaztak, köztük születési időpontokat, családi és keresztneveket, a vizsgálatok időpontját és a kezelőorvos adatait vagy a terápia részleteit.
Németországból több mint 13 000 adatcsomag került fel az internetre, míg az Amerikai Egyesült Államokból ennél sokkal több. Volt olyan radiológiai szolgáltató, ahonnan több mint egymillió fájl szivárgott ki. Az érintett 50 állam között volt Brazília, Törökország, India, Dél-Afrika. A Bajor Rádió és a ProPublica munkatársai szúrópróbaszerűen felvették a kapcsolatot az érintettekkel és így beigazolódott az adatok valódisága. Emellett összesen 46 országban értesítették az illetékes hatóságokat.
A röntgen- és CT-felvételek általában a Picture Archiving and Communication System (PACS) szervereire kerülnek fel. Dirk Schrader IT-biztonsági szakértő szerint ha ezeket a számítógépeket nem védik megfelelően, akkor nagyon egyszerűen hozzá lehet férni a tárolt információkhoz. A szakember világszerte több mint 2300 szerveren fedezte fel a kiszivárgott fotókat, amelyekhez szinte valós idejű hozzáférés valósulhatott meg. Amikor megvizsgálta a számítógépeket, akkor az volt az érzése, hogy előbb elérhetné a leleteket és a képeket, mint a betegek kezelőorvosai.
Oleg Pianyik, a Harvard Egyetem Orvosi Iskolájának professzora már 2016-ban nyilvánosságra hozott egy tanulmányt a védtelen PACS-szerverekről. Ő akkor több mint 2700 ilyen szervert talált. A tudós most leszögezte, hogy hatalmas problémával kell szembenézni az egészségügyi eszközöknél, az utóbbiak közül ugyanis sok teljesen védtelen. Éppen ezért bárki kapcsolatba léphet e készülékekkel és kompromittálhatja a betegek adatait. A szakma akkor ugyan tudomásul vette a jelentést, de érdemi lépés nem történt. Az utóbbi oka az volt, hogy a szakember nem vizsgálta meg, hogy a szervereken valódi információk voltak-e vagy sem. Emiatt azóta is sok páciens egészségügyi fájljai szabadon hozzáférhetők.
A Bajor Rádió (BR) és a ProPublica amerikai oknyomozó platform derítette ki azt, hogy egészségügyi adatok szivárogtak ki 50 ország betegeiről. A 16 millió adatcsomagot éveken át védelem nélküli szervereken tárolták, így azokhoz elvileg bárki hozzáférhetett volna. A kiszivárgott fájlok között voltak mellrákleletek, gerinc- és röntgenfelvételek, de például egy olyan mellkasról készített fotó is, amelyen kiválóan felismerhető volt egy beültetett szívritmus-szabályozó is. A képek nagy felbontásúak és számos információt tartalmaztak, köztük születési időpontokat, családi és keresztneveket, a vizsgálatok időpontját és a kezelőorvos adatait vagy a terápia részleteit.
Németországból több mint 13 000 adatcsomag került fel az internetre, míg az Amerikai Egyesült Államokból ennél sokkal több. Volt olyan radiológiai szolgáltató, ahonnan több mint egymillió fájl szivárgott ki. Az érintett 50 állam között volt Brazília, Törökország, India, Dél-Afrika. A Bajor Rádió és a ProPublica munkatársai szúrópróbaszerűen felvették a kapcsolatot az érintettekkel és így beigazolódott az adatok valódisága. Emellett összesen 46 országban értesítették az illetékes hatóságokat.
A röntgen- és CT-felvételek általában a Picture Archiving and Communication System (PACS) szervereire kerülnek fel. Dirk Schrader IT-biztonsági szakértő szerint ha ezeket a számítógépeket nem védik megfelelően, akkor nagyon egyszerűen hozzá lehet férni a tárolt információkhoz. A szakember világszerte több mint 2300 szerveren fedezte fel a kiszivárgott fotókat, amelyekhez szinte valós idejű hozzáférés valósulhatott meg. Amikor megvizsgálta a számítógépeket, akkor az volt az érzése, hogy előbb elérhetné a leleteket és a képeket, mint a betegek kezelőorvosai.
Oleg Pianyik, a Harvard Egyetem Orvosi Iskolájának professzora már 2016-ban nyilvánosságra hozott egy tanulmányt a védtelen PACS-szerverekről. Ő akkor több mint 2700 ilyen szervert talált. A tudós most leszögezte, hogy hatalmas problémával kell szembenézni az egészségügyi eszközöknél, az utóbbiak közül ugyanis sok teljesen védtelen. Éppen ezért bárki kapcsolatba léphet e készülékekkel és kompromittálhatja a betegek adatait. A szakma akkor ugyan tudomásul vette a jelentést, de érdemi lépés nem történt. Az utóbbi oka az volt, hogy a szakember nem vizsgálta meg, hogy a szervereken valódi információk voltak-e vagy sem. Emiatt azóta is sok páciens egészségügyi fájljai szabadon hozzáférhetők.