Nelle scorse settimane una azienda specializzata tedesca ha condotto una analisi di circa 2300 "medical image archiving systems connected to the public internet". Per chi ha familiarità con il settore, si tratta di server PACS (Picture Archiving and Communication Systems) che usano il protocollo DICOM (Digital Imaging and Communications in Medicine).
Di questi 2300 server collegati ad Internet, ce ne sono 590 accessibili liberamente senza alcun tipo di protezione. Niente username, niente password, niente smartcard, controlli su indirizzo IP...niente di niente.
Ci si collega e si scarica quello che c'è, cioè i dati personali di 24 milioni di pazienti (compresi nome, cognome, data di nascita, data dell'esame clinico, finalità dell'esame, nome del medico, ..) e circa 400 milioni di immagini contenenti i veri e propri esami.
In Europa il nostro paese è quello con il maggior numero di sistemi accessibili su Internet senza nessuna protezione: 10. Il secondo ed il terzo paese ne hanno 7 e 6 rispettivamente.
Siamo anche il paese con il maggior numero di dati di pazienti senza nessuna protezione: oltre 100.000, più di Francia, Spagna, Germania, Inghilterra ed Olanda messe insieme. Per il numero di immagini cliniche senza nessuna protezione non vinciamo ma siamo sul podio (1.15 milioni).
Nulla da dire, sui temi informatici il nostro paese è sempre all'avanguardia.
Ciò non è una sorpresa. Il Digital Society and Economy Index calcolato ogni anno dall'Unione Europea ci vede sistematicamente ad un deprimente 25 posto in classifica su 28 nazioni, ampiamente sotto alla media europea sotto ogni punto di vista.
Alcune domande retoriche:
Di questi 2300 server collegati ad Internet, ce ne sono 590 accessibili liberamente senza alcun tipo di protezione. Niente username, niente password, niente smartcard, controlli su indirizzo IP...niente di niente.
Ci si collega e si scarica quello che c'è, cioè i dati personali di 24 milioni di pazienti (compresi nome, cognome, data di nascita, data dell'esame clinico, finalità dell'esame, nome del medico, ..) e circa 400 milioni di immagini contenenti i veri e propri esami.
In Europa il nostro paese è quello con il maggior numero di sistemi accessibili su Internet senza nessuna protezione: 10. Il secondo ed il terzo paese ne hanno 7 e 6 rispettivamente.
Siamo anche il paese con il maggior numero di dati di pazienti senza nessuna protezione: oltre 100.000, più di Francia, Spagna, Germania, Inghilterra ed Olanda messe insieme. Per il numero di immagini cliniche senza nessuna protezione non vinciamo ma siamo sul podio (1.15 milioni).
Nulla da dire, sui temi informatici il nostro paese è sempre all'avanguardia.
Ciò non è una sorpresa. Il Digital Society and Economy Index calcolato ogni anno dall'Unione Europea ci vede sistematicamente ad un deprimente 25 posto in classifica su 28 nazioni, ampiamente sotto alla media europea sotto ogni punto di vista.
Alcune domande retoriche:
- Qualche provider di servizi sanitari del nostro paese contatterà l'azienda che ha fatto il report per verificre la propria situazione?
- Il Garante nazionale per la privacy lo farà?
- Qualche partito politico si renderà conto, prima o poi, di questi problemi?
- Qualche telegiornale nazionale parlerà, prima o poi, di questi problemi?
- Notizia: https://www.grahamcluley.com/medical-images-and-details-of-24-3-million-patients-left-exposed-on-the-internet/
- Report: https://www.greenbone.net/wp-content/uploads/CyberResilienceReport_EN.pdf
Commenti