Każdy mógł mieć do nich dostęp. Miliony danych pacjentów w sieci

Miliony danych pacjentów z 50 krajów leżały na ogólnie dostępnych serwerach – poinformowała rozgłośnia Bayerischer Rundfunk (BR). W Niemczech dotyczy to 13 tys. kompletów danych pacjentów. W ponad połowie przypadków zbiory te zawierają także zdjęcia medyczne, takie jak screening mammograficzny prześwietlenia kręgosłupa i zdjęcia rentgenowskie.

Dane te były dostępne jeszcze w ubiegłym tygodniu i pochodziły z pięciu różnych lokalizacji serwerów. Najwięcej z okolicy Ingolstadt w Bawarii i Kempen w Nadrenii Północnej-Westfalii.

Jak ustaliła rozgłośnia BR i zespół dziennikarzy śledczych amerykańskiej platformy ProPublica, zdjęcia te i dane pacjentów leżały na niezabezpieczonych serwerach. Chodzi o 50 krajów na całym świecie i 16 milionów zbiorów danych.

Najwięcej dotyczy pacjentów z USA. „W przypadku tylko jednej firmy oferującej badania radiologiczne dostępnych było ponad milion kompletów danych pacjentów” – informuje ProPublica.

Wiadomo, że nie chodzi o wielki wyciek danych, tylko większą liczbę niezabezpieczonych serwerów. Ekspert w dziedzinie bezpieczeństwa informatycznego Dirk Schrader znalazł na całym świecie ponad 2300 komputerów, na których zgromadzone były te dane.

Najczęściej chodziło o zdjęcia wykonanie metodą rezonansu magnetycznego. W wykorzystywanych do tego urządzeniach powstają dwu- i trójwymiarowe zdjęcia wnętrza ciała. Obrazy te są przekazywane z urządzeń na specjalne serwery. System ten, zwany skrótowo PACS (Picture Archiving and Communication System) wykorzystywany jest do archiwizacji tego typu ujęć. Na te same serwery przekazywane są także zdjęcia rentgenowskie i ujęcia z tomografii komputerowej.

Według wstępnych informacji sprawa dotyczy w Niemczech dwóch szpitali – poinformował pełnomocnik niemieckiego rządu ds. ochrony danych osobowych Ulrich Kelber. Nie wyklucza on, że skandal zakończy się wysokimi karami pieniężnymi.