Bahaya: 53.000 radiograf Spanyol siap untuk diretas
Berita itu melonjak pagi ini: beberapa juta radiografi dan foto-foto medis dari 52 negara berbeda dapat difilter kapan saja melalui Internet. ProPublica telah menjadi sumber berita dan GreenBone studi yang bertanggung jawab untuk melakukan penyelidikan. Dari tuexperto.com Kami telah menghubungi mereka yang bertanggung jawab untuk penelitian asli untuk mengetahui jumlah kasus di Spanyol dan angka ini menakutkan: hingga 53.000 radiografi, foto, dan gambar medis secara umum mereka berisiko disaring untuk orang-orang di luar lembaga resmi. Alasannya Sekali lagi, kurangnya keamanan oleh lembaga pemerintah.
Hati-hati, x-ray hati Anda bisa digantung di Internet
Itu bukan lendir kalkun. Hingga total 53.000 gambar dan 17.000 laporan medis mereka dapat diambil dari server agen utama di negara ini, menurut data GreenBone. Di negara-negara Amerika Selatan, angkanya bahkan lebih mengkhawatirkan.
- Kolombia: 1,15 juta gambar dan 55.000 laporan
- Ekuador: 5,3 juta gambar dan 81.000 laporan
- Brazil: 31,1 juta gambar dan 640.000 laporan
- Kolombia: 4,2 juta gambar dan 226.000 laporan
- Argentina: 35.400 gambar dan 11.800 laporan
Angka dalam istilah global memberi kita total 24 juta data yang dikumpulkan, dari laporan medis hingga catatan medis, dan lebih dari 733 juta gambar. Semua dalam bahaya disaring oleh penyerang. Dan dalam beberapa kasus, bahkan dengan serangan yang diderita pada server yang menampung semua informasi ini. Meskipun tidak demikian halnya di Spanyol, di mana belum ada akses yang tidak semestinya.
Data filtrasi di negara-negara Eropa. Spanyol, Prancis, Inggris, Belanda, Jerman, Italia, Republik Ceko, dan Swiss. Gambar diambil dari laporan GreenBone.
Seperti yang tercermin dalam laporan resmi, serangan yang disimulasikan dan diorganisir oleh perusahaan keamanan komputer dengan nama yang sama telah berfokus pada melemahkan keamanan DICOM, sebuah teknologi yang sebagian besar didukung oleh sistem komputer yang berorientasi medis yang mengumpulkan laporan medis dengan gambar file pasien dan protokol komunikasi TCP / IP untuk melakukan lintas data antar pusat medis.
Dia modus operandi serangan, meskipun bervariasi tergantung pada sistem keamanan yang diterapkan pada server, itu dirangkum dalam skema berikut:
- Rekayasa sosial diterapkan pada karyawan pusat medis
- Teknik phising dan walling untuk mensimulasikan halaman web palsu
- Email Palsu
- Serangan brutal di server utama pusat medis
Untuk ini ditambahkan kurangnya keamanan platform yang dilaksanakan oleh sebagian besar sistem ini. Laporan resmi berbicara tentang hingga 31 sistem dengan akses langsung ke data pasien melalui program untuk melihat file DICOM, 7 sistem dengan akses hingga 108 GB unduhan dari protokol HTTP, 6 sistem FTP dengan informasi tidak terenkripsi dan sistem dengan daftar lengkap gambar dan pasien rahasia. Tidak ada apa-apa.
Bahaya kebocoran ini
Laporan GreenBone mengumpulkan beberapa praktik yang dilakukan oleh jenis penyerang ini untuk mendapatkan manfaat yang bisa melampaui morbiditas belaka.
Bahaya pertama berkaitan dengan pemerasan, yang dapat dilakukan dengan mencari keuntungan ekonomi. Untuk ini ditambahkan penjualan ke pihak ketiga dari data kami untuk meminta resep medis palsu, melakukan operasi berdasarkan permintaan atau memalsukan laporan asuransi dokter.
Ada juga pembicaraan tentang manfaat politik sebelum pemerasan dari tokoh-tokoh publik atau pemaksaan media fokus pada orang-orang terkenal tertentu untuk merusak citra mereka. Laporan itu menyatakan, belum menemukan nama dengan reputasi tinggi.
Informasi lebih lanjut | Laporan GreenBone Asli
Berita lain tentang … Keamanan
