«Миллионы диагнозов на витрине: как врачи сливают вас в интернет»
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи обнаружили огромную утечку: более миллиона медицинских устройств по всему миру подключены к интернету незащищённым способом. В список попали томографы (МРТ), рентген-аппараты и прочие диагностические чудеса техники. Их данные — снимки головного мозга, результаты анализов, имена и прочая личная информация пациентов — оказались легко доступны для любого, кто знает, где искать.
Исследование провела компания Modat, просканировав интернет на предмет устройств с меткой «HEALTHCARE», к которым можно свободно подключиться. Итог — 1,2 миллиона случаев полной публичности медицинских сведений. Кто-то даже не поставил пароль, а те, кто поставил, использовали комбинации, от которых хакеры зевают от скуки.
В худшем случае, как сказали специалисты, человек может узнать о своей болезни не от врача, а от мошенника, требующего оплатить молчание, чтобы не опозорить перед друзьями и семьёй. Этим же списком диагнозов злоумышленники красочно торгуют: отправляют письма «от врача» со ссылкой на фейковые файлы или заражённые программы.
Страны, где больше всего дырявых устройств: США (174 тыс.), Южная Африка (172 тыс.), Австралия, Бразилия, Германия.
По мнению специалистов, выход есть — не ждать проблем, а обезопасить больницы заранее. Как отметил Эрол Вайс, специалист по ИТ-безопасности, в медицине нужна настоящая охота на уязвимости и полный контроль за электронными устройствами, чтобы обеспечить реальную защиту данных пациентов.
PEREC.RU
Новость про массовую утечку медицинских данных превращается в серьёзную притчу о заказчиках, которым важнее красивый отчёт для начальства, чем базовая защита пациентов. Модат — не героический рыцарь кибербезопасности, а работяга с пыльным сканером и сарказмом в голосе: смотрит на 1,2 миллиона дырявых железок в госпиталях мира и хлопает в ладоши — молодцы, господа врачи. Пароли? Нет, не слышали, зато есть энтузиазм и папки с рентгенами, открытые для всех.
Особенно весело, что в лидерах битвы за открытость — не только США, но и Южная Африка, словно дипломы по информбезу распечатаны на принтере для чайников. Вся эта цифровая клоунада сбивает с ног: кому нужны GDPR и защитники персональных данных, если можно просто написать «12345» в качестве пароля, а потом удивляться шантажу и фишинговым письмам для пациентов?
Герой сюжета, Эрол Вайс, загадочно призывает: мол, хватит реагировать, действуйте на шаг впереди. Но хватит ли смелости "главным по безопасности" объяснить, что их зарплата не зависит от количества уязвимостей, а от того, кто раньше сольёт конфиденциальную информацию ради удовольствия и хипстерской славы в Telegram? Как обычно, вопросы подвисают в воздухе, а интернет продолжает полниться снимками чьих-то мозгов.
