Keşfi yapan güvenlik firması Censys’in güvenlik araştırmacısı Himaja Motheram, binlerce benzersiz IP adresinin potansiyel olarak tıbbi cihazları, elektronik tıbbi kayıt sistemlerini ve diğer hassas sağlık bilgilerini internete maruz bıraktığını söyledi.
Motheram, yakın tarihli bir Censys raporunun bulguları hakkında “Giriş arayüzleri herkesin görebileceği şekilde halka açık internette duruyor” dedi.
“Bu arayüzler, kimlik bilgisi kaba zorlama girişimleri gibi şeylere izin verdiğinde veya bu arayüzler şifreleme veya çok faktörlü kimlik doğrulamayı kullanmadığında, bu arayüzdeki zayıflık potansiyel olarak büyük miktarda hassas kişisel sağlık verilerini riske atabilir” dedi.
Açığa çıkan 14.000’den fazla IP adresinin üçte birinden fazlası, tıbbi görüntülerin paylaşılması ve görüntülenmesi için tasarlanmış açık DICOM bağlantı noktaları ve DICOM özellikli web arayüzleriydi. Bunun özellikle endişe verici olduğunu, çünkü eski DICOM protokolünün önceden tanımlanmış başka güvenlik zayıflıklarına sahip olduğunu söyledi.
“DICOM 30 yaşın üzerindedir. Güvenlik için tasarlanmamıştır. Çoğu zaman güvenlikle çelişen erişim kolaylığı için tasarlanmıştır” dedi.
Son yıllarda DICOM’da, ağlara giriş ve yan erişim yolları da dahil olmak üzere çok sayıda yayınlanmış istismar bulunduğunu söyledi.
Censys’in araştırması, tespit edilen açığa çıkan DICOM sunucularının çoğunun bağımsız radyoloji ve patoloji hizmet sağlayıcılarının yanı sıra daha büyük hastane ağlarındaki görüntüleme departmanlarına bağlı olduğunu ortaya çıkardı.
“Bu eski tıbbi görüntüleme tarayıcıları ve radyoloji sunucuları, sağlık sektöründe çalışan bir güvenlik yöneticisinin öncelik listesinde muhtemelen o kadar da üst sıralarda yer almıyor” dedi.
Information Security Medical Group ile yapılan sesli röportajda (fotoğrafın altındaki sesli bağlantıya bakınız) Motheram şunları da tartıştı:
- Elektronik sağlık kayıt sistemlerini içeren riskler;
- IP adresinin açığa çıkmasını içeren uzlaşmalar;
- IP adresinin açığa çıkmasıyla ilgili riski azaltmaya yönelik adımlar.
Censys’te Motheram, ortaya çıkan güvenlik açıklarının etkisini araştırmaktan ve internet olaylarını araştırmaktan sorumludur. İnternetin büyük olaylara verdiği tepkiyi takip etme konusunda uzmandır.