+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Photos médicale exposées sur internet (/showthread.php?tid=2613)
[Serveur d'Image PACS] - RomainL - 14-01-2020
Les images et informations médicales sont stockées sans mot de passe
![[Image: lpku.png]](https://zupimages.net/up/20/03/lpku.png)
Plusieurs milliers d'informations ainsi que d'image d'IRM et autres du domaine médical sont stockés sur des serveurs non sécurisés.
Les serveurs qui sont mis en cause sont les serveurs PACS du fait qu'ils soient connectés directement à internet sans mot de passe.
Plusieurs informations sont donc disponibles tel que les données médicales personnelles, des images et parfois le numéro de sécurité sociale.
Les utilisateurs principaux sont les hôpitaux, les cabinets de médecin et les centres de radiologies.
Les risques sont principalement la fraude à l'assurance et le vol d'identité.
Les risques sont principalement la fraude à l'assurance et le vol d'identité.
Source 01NET:https://www.01net.com/actualites/vos-images-medicales-sont-tres-probablement-accessibles-en-ligne-sans-protection-1839862.html
Source TECH CRUNCH:https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/
Source SILPC (PACS):https://www.silpc.fr/pacs-archivage-et-transmission-dimages-m-dicales
Source TECH CRUNCH:https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/
Source SILPC (PACS):https://www.silpc.fr/pacs-archivage-et-transmission-dimages-m-dicales
Photos médicale exposées sur internet - Ltournier26 - 14-01-2020
Chaque jour des millions de photos médicales de certain patients apparaissent sur Internet dans le monde entier. En conséquence, plus d'un milliards d'images médicales sont librement accéssible sur internet.
D'ou vient cette cause ?
Et bien, rien de compliqué : les hopitaux, les centres médicaux et d'imagerie sécurisent mal leurs serveurs.
Les américains sont les plus concernés
On trouve principalement des images de radiographies, d'IRM et d'échographies qui proviennent de 52 pays. Les Etats-Unis arrivent en tête avec 13,7 millions d'ensembles de données et 45,8 millions d'images librement accessibles. En Europe, cinq serveurs allemands seraient concernés et 5000 images au Royaume-Uni.
Un chercheur aurait apercu le nombre de divulgation de photos médicales qui était de 720 millions d'images et qui aurait empiré en espace de 2 mois et qui aurait atteins le milliard, il a donc alerter certains hopitaux afin de sécuriser d'avantages leurs serveurs. Certains hopitaux on fait part de sa remarque et d'autres (les plus grands) n'ont pas eu de reaction.
DES SERVEURS MAL SÉCURISÉS
Seule solution : sécuriser les serveurs qui stockent les images médicales. En effet, le problème vient d'une faille de sécurité liée au format des fichiers, le "Digital imaging and communications in medicine" (DICOM). Il s'agit d'une norme internationale pour la gestion informatique des données issues de l'imagerie médicale.
Les données DICOM sont généralement stockées dans un serveur d'images baptisé "Picture Archiving and Communication Systems" (PACS) qui facilite le stockage. Mais de nombreux cabinets de médecins ne respectent pas les règles élémentaires de sécurité et connectent leur PACS directement à internet sans mot de passe ni VPN. Ces serveurs mal protégés exposent non seulement les images médicales de nombreux patients mais également leur nom, prénom, date de naissance, diagnostic.
![[Image: XVMbbd6c7dc-49ff-11e7-ac15-23b387afccae.jpg]](https://i.ibb.co/LPKFpCS/XVMbbd6c7dc-49ff-11e7-ac15-23b387afccae.jpg)
RE: [Serveur d'Image PACS] - EnZ0 - 17-01-2020
S'il y a bien un domaine ou l'information se doit d'être protégée, c'est bien celui là. C'est honteux