Her gün, hastaların zatî sıhhat haberlerini içeren milyonlarca yeni medikal imaj internete yükleniyor. Lakin TechCrunch’ın yeni bir haberine nazaran bu medikal imgelerin bir milyarından ziyadesi, online olarak kolaylıkla erişilebilir durumda.
Bu medikal manzaraların erişiminin kolay olmasının sebebi, yüzlerce hastane, tıp merkezi ve görüntüleme merkezinin inançlı olmayan depolama sistemleri kullanıyor olması. Durumu daha da kötüleştiren şey ise, bir internet teması ve ücretsiz olarak indirilen bir yazılıma sahip olan herkesin, Yerküre umumunda hastaların 1 milyardan ziyade medikal manzarasını indirebiliyor olması.
Savunmasız manzaraların arasında X-ray çekimleri, ultrasonlar ve CT taramaları üzere görüntüleme sonuçları bulunuyor. Bunların neredeyse yarısı ABD vatandaşlarına ilişkin. Güvenlik araştırmacıları haftalar boyunca hastaneler ve hekim ofislerini bu mesele hakkında uyardılar gelgelelim pek birden fazla bu ikazları dinlemeyerek hastaların ferdî sıhhat haberlerini kolay erişilebilir halde bırakmaya devam ediyor.
Güvenlik firması Greenbone Networks, geçtiğimiz eylül ayında 720 milyondan çokça medikal manzara içeren 24 milyon hasta incelemesini online ortamda bulduğunu duyurdu. Firmanın birinci bulgularını bildirmesinden yalnızca iki ay sonra, inançsız olan sunucu sayısı yarıdan daha çokça arttı ve 35 milyondan ziyade hasta taraması, 1,19 milyardan çokça taramayı online ortamda inançsız bıraktı.
Araştırmacıların söylediğine nazaran bu mesele, hastaneler, hekim ofisleri ve radyoloji merkezleri tarafından hastaların medikal imgelerini depolamak için kullanılan sunuculardaki ortak bir zayıflıktan kaynaklanıyor.
DICOM evrak formatı, tıp çalışanlarının birden ziyade medikal manzarayı tek bir evrak halinde depolamaları ve gayri tıp çalışanları ile kolay bir biçimde paylaşmaları için oluşturulmuştu. Başkaca bu imgeler, çeşitli ücretsiz pratikler ile görüntülenebiliyor. DICOM manzaraları umumiyetle PACS sunucusu olarak isimlendirilen, kolay depolama ve paylaşım imkanı sunan bir fotoğraf arşivleme ve muhabere sistemi içerisinde saklanıyor. Gelgelelim hekim ofislerinin pek birçok güvenlik çalışmalarını takip etmiyor ve PACS sunucularını, bir şifre müdafaası olmadan direkt olarak internete bağlıyor.
Bu müdafaasız sunucular yalnızca hastaların medikal manzaralarını açığa çıkartmakla kalmıyor, pek çok taramanın hasta ismi, veladet tarihi ve teşhisleri ile ilgili sair pek çok hassas bilgiyi de içeriyor. Velev kimi hastaneler, hastaları sistemlerinde kaydederken hastaların Çevre Güvenlik Numaralarını da kullanıyor ve bunlar da açığa çıkmış oluyor.
Greenbone Network, kısa bir mühlet evvel yüzlerce tertiple muhabereye geçerek savunmasız olan sunucuları hakkında malumat verdi. Daha küçük olan tertiplerin pek birden fazla güvenlik firmasının tavsiyesini takip ederek sistemlerini inançlı hale getirmiş olsa da, açıktaki medikal manzaraların beşte birini oluşturan en büyük 10 tertip firmaya dönüş bile yapmadı.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol