2016/03/11 10:45:36

DICOM

DICOM (Digital Imaging and Communications in Medicine) — отраслевой стандарт создания, хранения, передачи и визуализации медицинских изображений и документов обследованных пациентов (рентгеновские снимки, МРТ-изображения и др.). Стандарт разработан Американской коллегией радиологии и Национальной ассоциацией производителей электроники (ACR/NEMA). DICOM-серверы позволяют организовать пересылку данных, созданных в формате DICOM, по сети, обеспечить их поиск и автоматическую обработку. Технология значительно уменьшает время подготовки и проведения исследований, а также управления изображениями и сопутствующей информацией.

2016: Статистика незащищенных DICOM-серверов во всем мире

В начале марта 2016 года ученые Массачусетского госпиталя (Massachusetts General Hospital, MGH) сообщили о том, что в мире насчитывается 2773 незащищенных сервера, хранящих данные в стандарте DICOM. 29% из них полностью открыты для взаимодействия с внешними компьютерами и передачи информации о пациентах.

Количество незащищенных DICOM-серверов в мире, данные MGH

По данным MGH, к началу марта 2016 года в России насчитывается 18 DICOM-серверов, 8 из которых поддерживают незащищенное подключение извне из любой страны. Таким образом, в РФ оказались абсолютно незащищенными 44% серверов в медицинских учреждениях. Более высокие доли зафиксированы только в Аргентине (46%), Испании (48%), Таиланде (71%) и Иране (85%). Больше всего DICOM-серверов находится в США — 1335, из них 346 компьютерных систем можно считать небезопасными.

Россия занимает пятое место по доле незащищенных DICOM-серверов, данные MGH

По словам доктора наук MGH Олега Пьяных, эти тревожные данные показывают, что информация о пациентах до сих пор не находится в безопасности.

«
Если вы думаете, что ваша больница еще не взломана, то, скорее всего, вы просто не знаете об этом, — заявил он.
»

Олег Пьяных и его коллега Сэмпсон Абиола (Sampson Abiola) разработали специальную программу для анализа удаленных IP-соединений с DICOM-серверами. Используя геолокационные технологии, ученые точно определили местоположение незащищенных компьютерных систем и их владельцев, отметил Пьяных.

Кроме того, исследователи изучили серверы, работающие с коммуникационным стандартом HL7. В России нашлось 8 таких незащищенных систем. В США — их 90, в Бразилии — 26, в Египте — 25.[1]

Примечания