1,2 milioni di dispositivi e sistemi sanitari trovati esposti online: le cartelle cliniche dei pazienti a rischio di esposizione, ultima ricerca di Modat
L'Aia, Paesi Bassi, 7 agosto 2025, CyberNewsWire
Oltre 1,2 milioni di dispositivi e sistemi sanitari connessi a Internet sono esposti a rischi che mettono a rischio i dati dei pazienti, come dimostra una nuova ricerca condotta dall'azienda europea di sicurezza informatica Modat . Risultati globali che mostrano le prime 10 regioni (la maggior parte dei risultati riguarda Europa, Stati Uniti e Sudafrica):
- Stati Uniti (174K+)
- Sudafrica (172K+)
- Australia (oltre 111.000)
- Brasile (82K+)
- Germania (81K+)
- Irlanda (81K+)
- Gran Bretagna (77K+)
- Francia (75K+)
- Svezia (74K+)
- Giappone (48K+)
La ricerca è stata condotta utilizzando l'esclusiva piattaforma di scansione online di Modat, Modat Magnify . I risultati spaziano su oltre 70 diverse tipologie di dispositivi e sistemi medici, tra cui: risonanza magnetica, TC, raggi X, visualizzatori DICOM, sistemi per analisi del sangue, sistemi di gestione ospedaliera e altri sistemi medici accessibili.
Tra le molteplici cause di vulnerabilità dei dispositivi figurano configurazioni errate e impostazioni di gestione non sicure, password predefinite o deboli e vulnerabilità non corrette nel firmware o nel software.
I ricercatori hanno scoperto che molti sistemi non disponevano nemmeno di un'autenticazione di base e alcuni utilizzavano password predefinite o deboli come "admin" o "123456". In altri casi, software obsoleti o privi di patch rendevano i dispositivi critici vulnerabili allo sfruttamento. Queste sviste non solo compromettono la riservatezza dei pazienti, ma possono anche aprire la strada ai criminali informatici per frodi, estorsioni o infiltrazioni nella rete.
Una scansione, ad esempio, ha rivelato i risultati della risonanza magnetica del torace e dell'encefalo di un paziente, completi di nomi e anamnesi medica. Le cartelle cliniche includono informazioni altamente sensibili come dati sanitari personali (PHI) e informazioni identificative personali (PII). I ricercatori hanno scoperto e identificato immagini di scansioni cerebrali, complete di nomi e date delle scansioni dei pazienti.
Utilizzando lo stesso metodo, hanno avuto accesso a una serie di altre immagini mediche: esami della vista effettuati da ottici, radiografie dentali, risultati di esami del sangue e persino risonanze magnetiche polmonari dettagliate, comunemente utilizzate per assistere i pazienti affetti da cancro ai polmoni. Un'ampia quantità di documenti medici esposti. Tutti accessibili tramite internet, e in alcuni casi risalenti ad anni precedenti.
Modat ha collaborato con i partner internazionali Health-ISAC e Dutch CERT Z-CERT per garantire una divulgazione responsabile.
I risultati sottolineano che la sicurezza informatica in ambito sanitario non è solo una questione di natura informatica, ma anche di sicurezza dei pazienti. Hanno immediatamente avviato il processo di Responsible Disclosure contattando le organizzazioni interessate per aiutarle a risolvere queste violazioni della sicurezza attraverso organizzazioni come Z-CERT e Health-ISAC. Ecco il link al post di Health-ISAC sul loro Monthly Threat Briefing ( Briefing mensile sulle minacce ).
Questi sistemi non dovrebbero mai essere esposti a Internet. Soufian El Yadmani, CEO di Modat, ha dichiarato: "La domanda che dovremmo porci è: perché esistono scanner per la risonanza magnetica con connettività Internet privi di adeguate misure di sicurezza?"
El Yadmani ha proseguito: "Il rischio principale è l'esposizione non necessaria alla rete. Questi sistemi medici dovrebbero essere connessi a reti sicure e correttamente configurate solo quando vi è una legittima necessità clinica di accesso remoto. Mentre le operazioni di risonanza magnetica da remoto stanno diventando sempre più comuni per far fronte alla carenza di personale e fornire competenze specialistiche, molti sistemi rimangono esposti a Internet senza adeguate misure di sicurezza informatica".
Le raccomandazioni contenute nella ricerca includono la necessità per le organizzazioni di implementare valutazioni di sicurezza regolari e di mantenere inventari completi delle risorse, poiché i cambiamenti del personale e le modifiche operative possono introdurre deviazioni nella configurazione e lacune nella sicurezza.
Il monitoraggio continuo dei dispositivi connessi in rete è essenziale per identificare potenziali esposizioni, configurazioni errate o vulnerabilità emergenti. In questo modo, le strutture sanitarie possono ridurre significativamente il loro profilo di rischio per la sicurezza informatica. Con l'espansione dei servizi medici da remoto e la crescente diffusione dei dispositivi connessi, la protezione dell'infrastruttura digitale è fondamentale.
Il post completo del blog, comprese le visualizzazioni dei dati e una ripartizione dettagliata dei risultati, è disponibile su http://bit.ly/4moChak
Informazioni su ModatFondata nel 2024, Modat è un'azienda europea di sicurezza informatica orientata alla ricerca, focalizzata sul rafforzamento della resilienza informatica di individui, aziende e governi. La nostra piattaforma di punta, Modat Magnify, sfrutta il più grande dataset "Device DNA" al mondo per identificare e catalogare ogni dispositivo connesso a Internet, creando un profilo univoco e consentendo una threat intelligence più rapida.
Modat è stata creata ricercando, ascoltando e sperimentando direttamente le esigenze e le sfide dei professionisti della sicurezza. I nostri prodotti supportano la community della sicurezza offrendo accesso a velocità senza pari, dati contestualizzati e insight predittivi. Stiamo attivamente partecipando alla lotta per anticipare gli attacchi informatici, riducendo il divario crescente tra minacce digitali e resilienza. Unitevi a noi per superare le sfide e resistere più a lungo.
Per saperne di più, gli utenti possono visitare modat.io; per accedere alla piattaforma, visitare magnify.modat.io.
Visita:
Responsabile del marketing Bessie Schenk Modat
HackRead
