Mtafiti Himaja Motheram wa Sensa kuhusu Matokeo ya Hivi Punde ya Usalama wa IP Marianne Kolbasuk McGee (HealthInfoSec) • Novemba 28, 2024 Dakika 10 Maelfu ya anwani za kipekee za IP zinaweza kufichua vifaa vya matibabu, mifumo ya rekodi za matibabu ya kielektroniki na taarifa nyingine nyeti za afya kwenye mtandao, alisema mtafiti wa usalama. Himaja Motheram wa kampuni ya ulinzi ya Censys, iliyofanya ugunduzi huo. “Miingiliano ya kuingia imekaa kwenye mtandao wa umma kwa mtu yeyote kuona,” Motheram alisema juu ya matokeo ya ripoti ya hivi karibuni ya Censys. “Wakati miingiliano hiyo inaruhusu mambo kama vile majaribio ya kulazimisha ya kikatili, au wakati violesura hivyo havitumii usimbaji fiche au uthibitishaji wa vipengele vingi, udhaifu katika kiolesura hicho kimoja unaweza uwezekano wa kuweka kiasi kikubwa cha data nyeti ya afya ya kibinafsi hatarini,” alisema. Zaidi ya theluthi moja ya zaidi ya anwani 14,000 za IP zilizofichuliwa zilikuwa milango wazi ya DICOM na violesura vya wavuti vilivyowezeshwa na DICOM vilivyokusudiwa kubadilishana na kutazama picha za matibabu. Hii ilihusu hasa kwa sababu itifaki ya DICOM ya urithi ina udhaifu mwingine wa usalama uliotambuliwa hapo awali, alisema. “DICOM ina zaidi ya miaka 30. Haikuundwa kwa ajili ya usalama. Iliundwa kwa urahisi wa ufikiaji, ambayo mara nyingi inakinzana na usalama, “alisema. Katika miaka ya hivi karibuni, kumekuwa na matukio mengi ya ushujaa yaliyochapishwa katika DICOM, ikiwa ni pamoja na njia za kuingia kwenye mitandao na kwa ufikiaji wa baadaye, alisema. Utafiti wa Censys uligundua kuwa seva nyingi za DICOM zilizofichuliwa zilihusishwa na watoa huduma huru wa radiolojia na patholojia, pamoja na idara za upigaji picha ndani ya mitandao mikubwa ya hospitali. “Vichanganuzi hivi vya zamani vya upigaji picha wa matibabu na seva za radiolojia kwa uaminifu labda sio juu sana kwenye orodha ya kipaumbele kwa msimamizi wa usalama anayefanya kazi katika huduma ya afya,” alisema. Katika mahojiano ya sauti na Information Security Medical Group (tazama kiungo cha sauti chini ya picha), Motheram pia alijadili: Mfiduo unaohusisha mifumo ya rekodi ya afya ya kielektroniki; Maelewano yanayohusisha ufichuzi wa anwani za IP; Hatua za kupunguza hatari inayohusisha kufichua anwani za IP. Katika Censys, Motheram ana jukumu la kuchunguza athari za udhaifu unaojitokeza na kuchunguza matukio ya mtandao. Yeye ni mtaalamu wa kufuatilia majibu ya mtandao kwa matukio makubwa.