Ga naar de inhoud
19 september 2019 • Nieuws

Medische beelden miljoenen patiënten vrij toegankelijk

Medische informatie van miljoenen patiënten wereldwijd staat al jarenlang op niet of nauwelijks beveiligde servers. Het gaat om allerlei privacygevoelig beeldmateriaal zoals röntgen-, CT- en MRI-cans. iedereen met een webbrowser kon met een paar regels code de beelden bekijken. Dat schrijven de Amerikaanse website Propublica en de Duitse Tagesschau (Bayerischer Rundfunk).

import15-import16-Dollarphotoclub_99610937_website2

Het gaat volgens Propublica om 16 miljoen datasets van zeker vijf miljoen Amerikanen en miljoenen anderen elders. Hoewel het merendeel van de datasets patiënten betreffen in de VS, Turkije, Brazilië en India, zou het ook om gegevens van patiënten in West-Europese landen zoals Duitsland en Nederland gaan. In totaal zijn patiënten in 50 landen getroffen.

IEDEREEN KAN TOEGANG KRIJGEN

Amerikaanse en Duitse onderzoekers vonden zeker 187 onbeschermde servers in de VS en vijf in Duitsland. Iedereen met een freeware-programmaatje of zelfs een webbrowser kon toegang krijgen. In veel gevallen waren namen, geboortedata en behandelprocessen aan de beelden gekoppeld. Tagesschau schrijft dat er sprake is van bijna realtime toegang, ook nu nog. In enkele gevallen verkregen de onderzoekers van beide media eerder dan de behandelend arts toegang.

“Het is niet eens hacken. Het is door een open deur heen lopen”, zo citeert Propublica Jackie Singh, een onderzoeker op het gebied van cyberbeveiliging en CEO van het adviesbureau Spyglass Security. Het probleem zou mede veroorzaakt zijn doordat steeds meer voorheen losstaande systemen gekoppeld zijn aan internet, waardoor de verantwoordelijkheid voor de beveiliging verschoof naar netwerkbeheerders.

Lees verder op icthealth.nl