Ihre MRTs, Röntgen- und CT-Scans sind möglicherweise online leicht zugänglich

Le tue risonanze magnetiche, i raggi X e le scansioni TC potrebbero essere facilmente accessibili online

⌛ Reading Time: 3 minutes

Questa è un’area della tecnologia a cui non avremmo mai pensato. Anche se può sembrare che non stia davvero esponendo informazioni sensibili, di per sé, sembra che sarebbe un’invasione della privacy e in alcuni casi sta esponendo informazioni sensibili.

Per almeno 5 milioni di persone, quando si sottopongono a esami medici, i file vengono salvati su un computer o una rete da qualche parte e ciò include raggi X, risonanza magnetica e scansioni TC. Non sono file protetti, nel senso chiunque potrebbe metterle le mani sopra.

File non protetti

Non importa quello che fai ora dal punto di vista medico, sembra che gran parte di ciò sia fatto tramite Internet. È dove sono tutti i nostri record. Il dottore non porta più una grossa cartella con tutti i tuoi file nella stanza. Lui o lei sta trasportando un laptop o un tablet.

Per questo motivo, è lì che vengono memorizzati anche i tuoi test. Sono su quei computer o tablet negli studi medici, o nei centri di immaginazione o nei servizi di archiviazione. Sinceramente, non sono effettivamente lì ma nei server di quelle posizioni.

La parte cattiva? Quelli non sono protetti, almeno per i suddetti 5 milioni di persone negli Stati Uniti. Questi sono i risultati di un’indagine di ProPublica e dell’emittente pubblica tedesca Bayerischer Rundfunk.

Negli Stati Uniti si trovavano 187 server che non avevano password o altri protocolli di sicurezza. Ciò li rende disponibili tramite software o tramite una ricerca sul Web.

Ma queste immagini del tuo braccio, torace, gamba, cervello, ecc. A volte includono più che semplici informazioni mediche. Pensa a come ti tengono traccia in ospedale o in farmacia. Vogliono sempre sapere la tua data di nascita. È così che ti tracciano, quindi ovviamente sarebbe sui tuoi file di immagine. In alcuni casi includono anche il numero di previdenza sociale del paziente.

Il motivo per cui questi sono lasciati non protetti è perché gli uffici dei radiologi e altri centri indipendenti non riescono a seguire gli standard di sicurezza che dovrebbero essere stati stabiliti dall’Health Insurance Portability and Accountability Act (HIPAA) del 1996. I dati medici devono essere mantenuti privati ​​e protetti.

Il dottor Oleg Pianykh, direttore dell’analisi medica e assistente professore di radiologia presso il Massachusetts General Hospital ha trascorso anni a seguire questo problema.

“Nonostante più di due decenni di sviluppo e implementazione attivi, i nostri dati radiologici rimangono ancora insicuri”, ha scritto in un documento di ricerca nel 2016.

Pianykh spiega che gli amministratori IT presumono che i dispositivi abbiano protezioni integrate e molti uffici non soddisfano gli standard richiesti per la manipolazione, l’archiviazione, la stampa e la trasmissione di immagini mediche.

Senza protezione integrata, “è stato lasciato a soluzioni e protocolli generici, come firewall, reti private virtuali o gestione dell’accesso all’identità”, ha scritto.

Protocollo DICOM

La Medical Imaging & Technology Alliance supervisiona Digital Imaging and Communications in Medicine (DICOM), gli uffici del protocollo dovrebbero seguire.

Dove MITA vede il problema è che mentre i singoli uffici e centri sono responsabili di garantire che gli standard siano adeguati, “Una sicurezza adeguata, tuttavia, richiede più che semplici misure tecniche. Richiede l’implementazione di piani e politiche istituzionali per affrontare vari aspetti della sicurezza (ad esempio: infrastruttura, configurazione del dispositivo, procedure, politiche, formazione, controllo e supervisione). “

Ti preoccupa che la tua diagnostica per immagini possa essere visibile a chiunque? Hai dubbi su raggi X, risonanza magnetica e scansioni TC? Aggiungi i tuoi pensieri alla sezione commenti qui sotto.