Bank menolak pinjaman karena MRI menunjukkan tumor? Hal ini bisa terjadi jika data kesehatan jatuh ke tangan yang salah. Hal itu tidak terjadi kali ini.
Sinar-X, pemindaian MRI, pemeriksaan kanker payudara – jurnalis dari Bayerischer Rundfunk (BR) dan jaringan penelitian Propublica menemukan 16 juta catatan data pasien di server yang tidak terlindungi. Hal ini melibatkan data dari sistem pengarsipan gambar yang dikonfigurasi secara tidak aman.
Komisaris perlindungan data federal Ulrich Kelber berbicara tentang “kesan pertama yang menyedihkan”. Menurut penelitian BR, lebih dari 13.000 catatan pasien di Jerman terpengaruh, dan kini telah dihapus dari Internet, menurut sebuah laporan Pesan dari pengirim.
Pakar data Dirk Schrader menemukan kebocoran di lebih dari 2.300 komputer yang tidak terlindungi. Dia menghubungi para jurnalis. Gambar dari MRI dan perangkat diagnostik lainnya secara otomatis disimpan di server yang digunakan untuk pengarsipan gambar, yang disebut “Sistem Pengarsipan dan Komunikasi Gambar” (PACS). Dokter mengakses sistem ini untuk diagnosis mereka dan tampaknya tidak menganggap serius perlindungan kata sandi.
Pakar berbicara tentang “skandal besar”
Sebastian Schinzel, profesor keamanan TI di Universitas Ilmu Terapan Münster, juga mengatakan hal yang sama dalam program tersebut. Dia berbicara tentang “skandal nyata”. Schinzel sedang mengerjakan sebuah proyek di negara bagian Rhine-Westphalia Utara untuk meningkatkan keamanan siber bagi industri perawatan kesehatan: “Data ini sangat sensitif, dan tentu saja saya tidak ingin data tersebut ada di internet tanpa verifikasi kata sandi. Saya pikir ini sebuah bencana besar,” kata pakar tersebut.
Pengetahuan tentang kebocoran data bukanlah hal baru: Oleg Pianykh, profesor radiologi di Harvard Medical School, menerbitkan penelitian tentang server PACS yang tidak terlindungi pada tahun 2016, menurut BR.
Laporan skandal data akan disiarkan malam ini (17 September) pukul 21:45 di Report Munich di Erste.
Gambar: Getty Images / VCG
.