骨や臓器、その他の体の部位をいつでも見られるなんて、おかしいと思いませんか? 実は、TechCrunchが金曜日に報じたところによると、10億枚以上の医療画像が、基本的なセキュリティ対策さえ施されていないまま、オンラインで簡単に発見できる状態にあるとのことです。
TechCrunchによると、問題は「多くの診療所がセキュリティのベストプラクティスを無視し、PACSサーバーをパスワードなしで直接インターネットに接続している」ことだという。つまり、これらのサーバーを見つけた人は誰でも、そこに保存されている医療画像に何の手間もかけずにアクセスできるのだ。
セキュリティ研究者がこの問題について警告を発したのは今回が初めてではない。ProPublicaは2019年9月、全米の医療機関が使用する保護されていないサーバー187台を発見したと報じた。これらのサーバーには、500万人以上の米国人に加え、国外の数百万人の医療画像が保存されていた。両報道は、ドイツの企業Greenbone Securityからの情報提供を受けた。
グリーンボーン社はTechCrunchに対し、「先月100以上の組織に、公開されたサーバーについて連絡を取った」と述べた。小規模な組織はすぐに問題を解決したという。しかし、大手10社は「全く回答しなかった」という。これらの企業は、グリーンボーン社が2019年末に発見した10億枚の画像のうち約20%を扱っている。
多くの人は、自分の医療画像がどのように管理されているかさえ知らないでしょう。PACSサーバーのセキュリティ対策を怠っている企業からの画像サービスを拒否する人は、さらに少ないでしょう。このような報告は、この問題への意識を高めることにはなりますが、対応するのは医療機関自身であり、そのずさんなセキュリティ対策の影響を受ける患者ではありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
