Cybersecurity

ข้อมูลผู้ป่วยนับล้านรายหลุดจากโรงพยาบาล

ชื่อ ที่อยู่ และข้อมูลประวัติทางการแพทย์ของคนไข้ ถูกปล่อยบนโลกออนไลน์

รูปภาพข้อมูลผู้ป่วยทั้ง X-rays และ CT Scans ของผู้ป่วยมากกว่า 45 ล้านรายพบบนเซิร์ฟเวอร์ที่ใครก็สามารถเข้าถึงได้

ทีมนักวิจัย CybelAngel’s research team into Network Attached Storage (NAS) and Digital Imaging and Communications in Medicine (DICOM) เป็นผู้พบข้อมูลดังกล่าวอยู่บนเซิร์ฟเวอร์มากกว่า 2,140 แห่ง ใน 67 ประเทศ

ในบางรายมีข้อมูลมากพอที่จะระบุหรือปลอมแบบตัวบุคคล (PII) เช่น ชื่อสกุล, วันเกิด, ที่อยู่, ส่วนสูงและน้ำหนัก หรือแม้กระทั่งผลการวิเคราะห์

ข้อมูลดังกล่าวสามารถนำไปทำกิจกรรมผิดกฎหมายได้ เช่น ปลอมแปลงตัวบุคคล, กรรโชกทรัพย์, กลโกงต่างๆ หรือแม้กระทั่งการนำข้อมูลไปขายในตลาดมืด

หลายสถาบันสุขภาพอยู่ในสหภาพยุโรป (EU) ที่มีกฎหมายคุ้มครอง GDPR (General Data Protection Regulation) อาจทำให้ผู้ดูแลข้อมูลถูกดำเนินคดีทางกฎหมาย

ข้อมูลที่หลุดออกมาส่วนมากเป็นข้อมูลที่อยู่บนเซิร์ฟเวอร์ที่ไม่ได้รับการตั้งค่าที่ดี ทำให้สามารถถูกเข้าถึงโดยผู้ใช้ทั่วไปได้

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/12/15/medical-scans-exposed-online/
Translated by: Worapon H.

%d bloggers like this: