Chaque jour, des millions de nouvelles images médicales, qui contiennent les informations personnelles sur la santé des patients, sont téléchargées sur Internet, mais un nouveau rapport de TechCrunch a révélé que plus d'un milliard de ces images médicales sont facilement accessibles en ligne.
La raison pour laquelle ces images médicales sont si faciles d'accès est due au fait que des centaines d'hôpitaux, de cabinets médicaux et de centres d'imagerie utilisent des systèmes de stockage non sécurisés. Pour aggraver les choses, toute personne disposant d'une connexion Internet et d'un logiciel gratuit à télécharger peut accéder à plus d'un milliard d'images médicales de patients dans le monde entier.
Les images exposées comprennent des rayons X, des ultrasons et des tomodensitogrammes et près de la moitié d'entre eux appartiennent à des patients aux États-Unis. Les chercheurs en sécurité ont passé des semaines à alerter les hôpitaux et les cabinets de médecins de ce problème, bien que beaucoup aient ignoré ces avertissements et continuent de divulguer en ligne les informations médicales privées de leurs patients.
En septembre, la société de sécurité Greenbone Networks a découvert 24 millions d'examens de patients contenant plus de 720 millions d'images médicales en ligne. À peine deux mois après que la firme a rendu public ses premiers résultats, le nombre de serveurs exposés a augmenté de plus de la moitié pour atteindre 35 millions d'examens de patients qui ont révélé 1,19 milliard d'analyses en ligne.
Selon les chercheurs, le problème est causé par une faiblesse commune qui existe sur les serveurs utilisés par les hôpitaux, les cabinets de médecins et les centres de radiologie qui stockent les images médicales des patients.
Le format de fichier DICOM a été conçu pour permettre aux médecins de stocker plus facilement plusieurs images médicales dans un seul fichier et de les partager facilement avec d'autres cabinets médicaux. Ces images peuvent également être visualisées à l'aide d'un certain nombre d'applications gratuites.
Les images DICOM sont généralement stockées dans un système d'archivage et de communication d'images appelé serveur PACS qui facilite le stockage et le partage. Cependant, de nombreux cabinets de médecins ne suivent pas les meilleures pratiques de sécurité et ont connecté leurs serveurs PACS directement à Internet sans mot de passe pour les protéger.
Ces serveurs non protégés exposent non seulement les images médicales des patients en ligne, mais également leurs informations de santé personnelles, car de nombreuses analyses incluent des pages de couverture qui contiennent les noms des patients, les dates de naissance et d'autres informations sensibles sur leurs diagnostics. Certains hôpitaux utilisent même le Numéro de sécurité sociale pour les identifier dans leurs systèmes.
Greenbone Networks a récemment contacté plus d'une centaine d'organisations au sujet de leurs serveurs exposés. Alors que de nombreuses petites organisations ont sécurisé leurs systèmes sur les conseils de la firme de sécurité, les 10 plus grandes organisations, qui représentent une sur cinq des images médicales exposées, n'ont pas répondu du tout.
Via TechCrunch
