1,2 milhão de dispositivos e sistemas de saúde encontrados online expostos – registros de pacientes em risco de exposição, pesquisas mais recentes da Modat
A Holanda, Holanda, 7 de agosto de 2025, CyberNewswire mais de 1,2 milhão de dispositivos e sistemas conectados à Internet com exposição que colocam em risco os dados dos pacientes mostrados em novas pesquisas pela empresa européia de segurança cibernética Modat. Global findings showing Top 10 Regions (most results are across Europe, the USA, and South Africa): United States (174K+) South Africa (172K+) Australia (111K+) Brazil (82K+) Germany (81K+) Ireland (81K+) Great Britain (77K+) France (75K+) Sweden (74K+) Japan (48K+) Research was conducted using Modat’s unique internet Plataforma de digitalização, Modat amplia. As descobertas variam em mais de 70 tipos diferentes de dispositivos e sistemas médicos, incluindo: ressonância magnética, CT, raios-X, espectadores da DICOM, sistemas de exames de sangue, sistemas de gerenciamento hospitalar e outros sistemas médicos acessíveis. Vários motivos para dispositivos vulneráveis incluem configurações incorretas e configurações de gerenciamento inseguro, senhas padrão ou fracas e vulnerabilidades não patches em firmware ou software. Os pesquisadores descobriram que muitos sistemas não tinham autenticação básica e alguns usavam senhas de defesa de fábrica ou fracas como “Admin” ou “123456”. Em outros casos, o software desatualizado ou não atingido deixou dispositivos críticos vulneráveis à exploração. Essas supervisões não apenas comprometem a confidencialidade do paciente, mas também podem abrir um caminho para os cibercriminosos realizarem fraudes, extorsão ou infiltração de rede. Uma varredura, por exemplo, expôs os resultados da ressonância magnética do peito e do cérebro de um paciente, completos com nomes e histórico médico. Os registros incluem informações altamente sensíveis, como informações pessoais de saúde (PHI) e informações de identificação pessoal (PII). Seus pesquisadores descobriram e identificaram imagens de varredura cerebral, completas com nomes dos pacientes e datas de varredura. Usando o mesmo método, eles acessaram uma série de outras imagens médicas: exames oftalmológicos de oculistas, raios-X dentários, resultados de exames de sangue e até ressonância magnética detalhada de pulmão comumente usados para ajudar pacientes que sofrem de câncer de pulmão. Um grande número de documentos médicos expostos. Tudo acessível pela Internet aberta – e em alguns casos, remonta aos anos anteriores. A Modat trabalhou com os parceiros internacionais Health-ISAC e holandês Cert Z-Cert para garantir a divulgação responsável. As descobertas enfatizam que a segurança cibernética na área da saúde não é apenas uma preocupação de TI, mas é uma questão de segurança do paciente. Eles imediatamente iniciaram o processo de divulgação responsável, alcançando organizações afetadas para ajudá-los a corrigir essas violações de segurança por meio de organizações como Z-Cert e Health-ISAC. Aqui está um link para o post de ISAC da saúde para o briefing mensal de ameaças (briefing mensal de ameaças) que esses sistemas nunca devem ser expostos à Internet em primeiro lugar. Soufian El Yadmani, CEO da Modat, declarou: “A pergunta que devemos fazer é: por que existem scanners de ressonância magnética com conectividade à Internet que não têm medidas de segurança adequadas?” El Yadmani continuou dizendo: “O risco primário é exposição desnecessária à rede. Esses sistemas médicos devem ser conectados apenas a redes seguras e configuradas adequadamente quando houver uma necessidade clínica legítima de acesso remoto. Enquanto as operações remotas de ressonância magnética estão se tornando mais comuns para abordar a escassez de pessoal e fornecer experiência especializada, muitos sistemas permanecem expostos à Internet sem seqüestros adequados. As recomendações da pesquisa incluem a necessidade de as organizações implementarem avaliações regulares de segurança e manter inventários abrangentes de ativos, pois as mudanças de pessoal e as modificações operacionais podem introduzir lacunas de desvio e segurança de configuração. O monitoramento contínuo de dispositivos conectados à rede é essencial para identificar possíveis exposições, configurações errôneas ou vulnerabilidades emergentes. Ao fazer isso, as instalações de saúde podem reduzir significativamente seu perfil de risco de segurança cibernética. À medida que os serviços médicos remotos se expandem e os dispositivos conectados se tornam mais comuns, garantir a infraestrutura digital é fundamental. A postagem completa do blog, incluindo visualizações de dados e um detalhamento detalhado das descobertas, está disponível na Modat, fundada em 2024, a Modat é uma empresa européia de segurança cibernética orientada a pesquisas focada no fortalecimento da resiliência cibernética para indivíduos, empresas e governos. Nossa plataforma principal, Modat, amplia, aproveita o maior conjunto de dados de DNA de dispositivo da Internet do mundo para impressão digital e cataloga todos os dispositivos conectados à Internet, criando um perfil exclusivo, permitindo uma inteligência de ameaças mais rápida. Modat foi criado pesquisando, ouvindo e experimentando diretamente as necessidades e desafios dos profissionais de segurança. Nossos produtos permitem a comunidade de segurança, dando acesso a velocidade incomparável, dados contextualizados e insights preditivos. Estamos juntando-se ativamente à luta para ficar à frente dos ataques cibernéticos, estreitando a crescente lacuna entre ameaças digitais e resiliência. Junte -se a nós para ultrapassar e superar. Os usuários podem aprender mais visitando modat.io e para acessar a plataforma, visite magnify.modat.io Visite: Entre em contato com o chefe de marketingbessie schenkmodat[email protected]
Publicar comentário