{"id":289095,"date":"2023-12-09T11:18:00","date_gmt":"2023-12-09T10:18:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289095"},"modified":"2023-12-09T14:13:01","modified_gmt":"2023-12-09T13:13:01","slug":"dicom-protokoll-millionen-patientendaten-ungeschtzt-per-internet-zugreifbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/09\/dicom-protokoll-millionen-patientendaten-ungeschtzt-per-internet-zugreifbar\/","title":{"rendered":"DICOM-Protokoll: Millionen Patientendaten ungeschützt per Internet zugreifbar"},"content":{"rendered":"

\"Gesundheit[English<\/a>]Es ist eine sehr unsch\u00f6ne Situation: Seit Jahrzehnten wird das DICOM-Protokoll zum Austausch von z.B. R\u00f6ntgenaufnahmen oder Aufnahmen anderer bildgebender Verfahren mit Kliniken und \u00c4rzten verwendet. War auch kein Problem, bis jemand auf die Idee kam, das Ganze in die Cloud zu verlagern. Sicherheitsforscher haben nun festgestellt, dass viele medizinische Einrichtungen die privaten Daten und Krankengeschichten von Millionen von Patienten unbeabsichtigt per Internets zug\u00e4nglich machen.<\/p>\n

<\/p>\n

DICOM als Standard zur \u00dcbertragung<\/h2>\n

\"\"Die medizinische Bildgebung umfasst eine Reihe von Verfahren wie R\u00f6ntgenaufnahmen, CT-Scans und MRTs, die zur Darstellung der inneren K\u00f6rperstrukturen von Patienten verwendet werden. Zur die Speicherung und \u00dcbermittlung dieser Bilder zwischen der anfertigenden Stelle und Kliniken oder \u00c4rzten wird seit Jahrzehnten DICOM als Standardprotokoll eingesetzt.<\/p>\n

DICOM steht als K\u00fcrzel f\u00fcr Digital Imaging and Communications in Medicine<\/a>, und wird von fast allen Herstellern bildgebender oder bildverarbeitender Systeme in der Medizin wie z. B. digitales R\u00f6ntgen, Magnetresonanztomographie, Computertomographie oder Sonographie implementieren den DICOM-Standard in ihren Produkten. Dadurch wird im klinischen Umfeld Interoperabilit\u00e4t zwischen Systemen verschiedener Hersteller erm\u00f6glicht. DICOM ist auch die Grundlage f\u00fcr die digitale Bildarchivierung in Praxen und Krankenh\u00e4usern (Picture Archiving and Communication System<\/a>, PACS).<\/p>\n

Problem ist die Verlagerung in die Cloud<\/h2>\n

Die Verwendung von DICOM war lange Zeit kein Problem, da die Daten auf direkten Verbindungen auf lokale Server in Praxen oder Kliniken \u00fcbermittelt und dort gespeichert werden. Die nun aufgetauchten Sicherheitsprobleme mit DICOM h\u00e4ngen mit der Verwendung von Legacy-Protokollen bei der \u00dcbermittlung und Speicherung von Daten zu Cloud-basierten L\u00f6sungen zusammen, die zudem noch \u00f6ffentlich per Internet erreichbar sind. Sprich: Die Stellen, die die bildgebenden Verfahren am Patienten vornehmen, \u00fcbermitteln die Daten anschlie\u00dfend an die vom Auftraggeber (Klinik, Arzt) angegebene Stelle per DICOM-Protokoll. Als Ziel werden aber immer h\u00e4ufiger Cloud-Speicher angegeben, wo die \u00c4rzte dann per DICOM-Viewer zugreifen wollen. Das f\u00fchrt dazu, dass immer mehr DICOM-Endpunkte ungesch\u00fctzt per Internet erreichbar sind.<\/p>\n

\"DICOM<\/p>\n

Ich bin bereits gestern \u00fcber obigen Mastodon-Post<\/a>, der auf den Beitrag<\/a> der Kollegen von Golem verweist, auf das Thema gesto\u00dfen – und ein Arzt unter der Leserschaft hat mich zudem per Mail auf das Problem hingewiesen. Sina Yazdanmehr und Ibrahim Akkulak sind Sicherheitsexperten bei der Aplite GmbH und haben Recherchen zu per Internet erreichbaren DICOM-Endpunkten, wo Daten gespeichert werden, durchgef\u00fchrt. Dabei sind sie auf eine gro\u00dfes Problem gesto\u00dfen: Eine gro\u00dfe Menge an pers\u00f6nlichen Informationen und medizinischen Unterlagen von Patienten, die per DICOM zu \u00c4rzten oder Kliniken \u00fcbermittelt wurden, sind \u00fcber die DICOM-Endpunkte (per Internet erreichbare Server und Cloud-L\u00f6sungen) ohne weitere Authentifizierung (oder mit Standard-Passw\u00f6rtern) f\u00fcr unbefugte Dritte abrufbar.<\/p>\n

Das Problem: Vielen medizinischen Einrichtungen ist nicht klar, dass sie unbeabsichtigt die privaten Daten und Krankengeschichten von Millionen von Patienten per Internet zug\u00e4nglich gemacht haben. Bereits im Jahr 2021 wurde in diesem Bericht<\/a> festgestellt, dass 45 Millionen individuelle DICOM-Dateien auf \u00fcber 2.140 Servern in 67 L\u00e4ndern gespeichert und durch Unbefugte per Internet erreichbar waren.<\/p>\n

\"Per
\nPer DICOM offengelegte Patientendaten, Quelle: BlackHat-Vortrag, Aplite<\/a> GmbH<\/p>\n

Obige Karte stammt aus einem Vortrag der Aplite-Sicherheitsexperten und zeigt die L\u00e4nder, in denen DICOM-Endpunkt mit Patientendaten per Internet erreichbar sind. Die USA sind mit ihrer Cloud-Orientierung wohl ganz stark mit entsprechenden \"offenen\" DICOM-Endpunkten vertreten. Aber auch Frankreich und Italien geh\u00f6ren zu den L\u00e4ndern mit vielen \"offenen\" DICOM-Endpunkten.<\/p>\n