Des images médicales et des données de santé de millions d'Américains, y compris des radiographies, des IRM et des tomodensitogrammes, ont été découvertes sur des serveurs non sécurisés.
Les enregistrements couvrent plus de 5 millions de patients aux États-Unis et des millions d'autres dans le monde. Dans certains cas, toute personne ayant accès à un navigateur Web peut afficher ces images et données privées.
Une enquête menée par ProPublica et le diffuseur allemand Bayerischer Rundfunk a identifié 187 serveurs aux États-Unis qui n'étaient pas protégés par des mots de passe ou des mesures de sécurité de base. Contrairement à d'autres violations récentes de données volumineuses, ces enregistrements ont été stockés sur des serveurs dépourvus des mesures de sécurité généralement utilisées par les entreprises et les agences gouvernementales.
ProPublica a constaté que le degré d'exposition varie en fonction du fournisseur de soins de santé et du logiciel de traitement des dossiers médicaux qu'il utilise. Par exemple, le serveur de la société américaine MobilexUSA a montré les noms, anniversaires, médecins et procédures de plus d'un million de patients. Toutes ces informations étaient accessibles en saisissant une simple requête de données. Depuis, l'entreprise a amélioré sa sécurité après avoir été alertée par ProPublica.
données médicales non sécurisées
Au total, les données médicales de plus de 16 millions de tests dans le monde étaient disponibles en ligne et comprenaient les noms, les dates de naissance et, dans certains cas, les numéros de sécurité sociale.
Cependant, il était difficile pour les experts de blâmer et de blâmer le responsable. En vertu de la loi des États-Unis, les prestataires de soins de santé et leurs associés commerciaux sont légalement responsables de la protection de la confidentialité des données des patients. Selon plusieurs experts, exposer les données des patients de la même manière que ces entreprises pourrait enfreindre la loi HIPAA (Health Insurance Portability and Accountability Act).
Heureusement, ProPublica n'a trouvé aucune preuve que les données exposées des patients aient été copiées à partir de ces systèmes et publiées ailleurs, mais les conséquences d'un accès non autorisé à ce type d'informations pourraient être dévastatrices.
L'enquête de l'organisation à but non lucratif a montré que les grandes chaînes d'hôpitaux et les centres médicaux universitaires avaient mis en place les protections de sécurité nécessaires pour protéger leurs données. Cependant, les radiologues indépendants, les centres d'imagerie médicale et les services d'archivage n'ont pas été en mesure de protéger les données qu'ils détenaient.
Via ProPublica