Qualche tempo fa abbiamo riportato una notizia piuttosto allarmante: la società tedesca Greenbone, specializzata in sicurezza dati, vulnerabilità e resilienza dei sistemi, aveva da poco pubblicato un report piuttosto dettagliato sullo stato di sicurezza dei sistemi di storage di immagini diagnostico sanitarie nel mondo. Dal report è emersa una situazione piuttosto grave tra immagini diagnostiche accessibili senza credenziali, individuabili tramite comuni motori di ricerca e, in alcuni casi, persino scaricabili, che vedeva anche l'Italia maglia nera in Europaper sistemi e numero di immagini esposte.
A distanza di due mesi Greenbone è tornata a verificare la situazione e, incredibilmente, ha dovuto registrare un netto peggioramento della situazione: le immagini esposte sono salite a 1 miliardo e 19 milioni, oltre il 60% in più. Ne rendiamo i punti salienti, mentre, per chi volesse approfondire, il report completo è disponibile qui.
Greenbone ha suddiviso le nazioni riguardate da questo problema in tre semplici gruppi, definiti "the Good", "the Bad" e "the Ugly", in omaggio al film di Sergio Leone "il buono, il brutto e il cattivo". Specialmente il gruppo delle 5 nazioni "ugly" richiede immediate attenzioni da parte dei rispettivi governi, dato che da sole, detengono il 75% dei dataset esposti.
Highlights
Rispetto al report scorso sono stati individuati più server PACS, individuati in base all'IP: a prima vista, ecco i dati più salienti:
- sono 129 i nuovi sistemi di archiviazione esposti individuati, mentre 172 sono stati messi in sicurezza;
- solo 11 sono stati i paesi che sono riusciti a rimuovere tutto il sistema PACS dall'accesso pubblico via Internet;
- USA e Ecuador registrano il maggior incremento di immagini e dati esposti;
- il più grande sistema esposto si trova negli Stati Uniti: contiene dati e immagini diagnostiche di 250.000 cittadini USA;
- vi sono indicazioni del fatto che i sistemi PACS turchi espongono al pubblico accesso via Internet anche le carte di identità dei pazienti;
- uno degli archivi esposti contiene dati provenienti da ospedali militari statunitensi e vi sono esposte le carte di identità di dipendenti del Dipartimento della Difesa (DoD ID);
- il rischio finanziario collegato al potenziale furto di questi dati ammonta a 5.3 miliardi di dollari.
Le novità
Anzitutto, il numero dei data record individuati tramite ricerca in Internet è passato da 24.3 milioni a 35 milioni. Ci sono due diverse motivazioni:
- Greenbone ha implementato maggiori capacità di individuazione di sistemi esposti, grazie alle conoscenze accumulate nel precedente studio. E' stata quindi capace di individuare ulteriori sistemi, 129 in più per la precisione. Questa è l'unica nota positiva della vicenda: il numero di nuovi sistemi esposti individuati è minore del numero dei server che sono stati messi in sicurezza.
- questi server PACS sono usati quotidianamente, quindi ricevono ogni giorno centinaia di nuovi record.
La notizia inquietante è questa, la mettiamo bene in vista: ai 35 milioni di data record esposti è correlato un numero impressionante di immagini medico / diagnostiche: 1.19 miliardi.
1. "The good"
Nel gruppo dei buoni rientrano quelle nazioni che, una volta pubblicato il report, sono corsi ai ripari provvedendo alla messa in sicurezza dei sistemi. In pochi giorni molteplici sistemi sono stati resi irraggiungibili da Internet e le autorità dei rispettivi paesi si sono assicurate dell'effettiva risoluzione del problema denunciato da Greenbone.
Tra i buoni troviamo Germania, Grecia, Malesia, Paesi Bassi, Thailandia, Regno Unito, Venezuela, Serbia, Portogallo e Slovenia.
2. "The bad"
Sono quei paesi che o sono in procinto di migliorare la propria situazione oppure che hanno visto un lieve peggioramento. In alcuni di questi paesi sono stati trovati perfino nuovi sistemi vulnerabili, nonostante le precise indicazioni del report precedente. Sono stati anche aggiunti nuovi paesi, che non erano stati oggetto di analisi del precedente report. Ecco alcuni dati sui cattivi:
- la Turchia ha "tagliato fuori" da Internet 8 sistemi, ma Greenbone ne ha aggiunti 9 vulnerabili: il bilancio è negativo. Il numero di data set esposti è cresciuto a 5.1 milioni, ma, notizia positiva, si è ridotto il numero delle immagini correlate a questi data set (da 179 milioni a 75 milioni);
- Puerto Rico segna un solo nuovo sistema vulnerabile, ne ha invece messi in sicurezza 4. E questo è l'unico dato positivo: il numero di data set esposti è raddoppiato a 461.000, così come il numero di immagini accessibili da Internet (da 4.8 milioni dello scorso report a 9.8 milioni attuali).
Nuovi paesi aggiunti al gruppo dei cattivi sono l'Etiopia, l'Ungheria, il Pakistan, la Tunisia e l'Urugay.
3. "The Ugly"
E' il gruppo dei peggiori: qui c'è stato un drastico aumento delle immagini e dei data set accessibili: le 5 nazioni in questo gruppo segnano il più grosso "contributo" all'aumento complessivo dei dati esposti. Incredibilmente, gli Stati Uniti segnano i risultati peggiori: 21.8 milioni di data set esposti, riguardanti circa 6 milioni di cittadini USA, 786 milioni di immagini correlate a questi data set, 114.5 milioni di immagini pienamente accessibili da Internet, 195 sistemi vulnerabili. Rispetto allo scorso report quindi c'è un grosso incremento. Anche sul numero di sistemi esposti c'è un netto peggioramento: 60 sono i server PACS accessibili via Internet, solo 49 quelli che sono stati messi offline dallo scorso report.
E l'Italia?
L'Italia, per Greenbone, è nel gruppo "The bad" quindi... poteva andare peggio! Nel corso della nuova analisi è stato individuato un solo nuovo sistema esposto, mentre 6 sono stati messi in sicurezza e non sono più raggiungibili da Internet. 6 risultano ancora i sistemi accessibili liberamente, 23 non sono più accessibili da Internet.
Insomma la situazione, almeno per quanto riguarda l'Italia, è lievemente migliorata, ma ci sono ancora molti sistemi ed immagini esposti.
Nessun commento:
Posta un commento