Varje dag laddas miljontals nya medicinska bilder, som innehåller patientens personliga hälsoinformation, upp till Internet, men en ny rapport från TechCrunch fann att mer än en miljard av dessa medicinska bilder är tillgängliga online. Anledningen till att dessa medicinska bilder är så lätta att komma åt beror på att hundratals sjukhus, läkarmottagningar och bildbehandlingscenter använder osäkra lagringssystem. För att göra saken värre kan alla med en internetanslutning och gratis nedladdningsbar programvara få tillgång till mer än en miljard medicinska bilder av patienter runt om i världen. Bilderna som visas inkluderar röntgen, ultraljud och datortomografi, och nästan hälften av dem är från patienter i USA. Säkerhetsforskare har tillbringat veckor med att varna sjukhus och läkarmottagningar om problemet, även om många har ignorerat dessa varningar och fortsätter att avslöja sina patienters privata medicinska information online. I september upptäckte säkerhetsföretaget Greenbone Networks 24 miljoner patientundersökningar innehållande mer än 720 miljoner medicinska bilder online. Bara två månader efter att företaget publicerat sina första resultat ökade antalet exponerade servrar med mer än hälften till 35 miljoner patientundersökningar som avslöjade 1.19 miljarder onlinetester. Enligt forskare orsakas problemet av en vanlig svaghet som finns i servrar som används av sjukhus, läkarmottagningar och röntgencentraler som lagrar medicinska bilder av patienter. DICOM-filformatet har utformats för att göra det lättare för läkare att lagra flera medicinska bilder i en enda fil och enkelt dela dem med andra medicinska kontor. Dessa bilder kan också ses med ett antal gratisprogram. DICOM-bilder lagras vanligtvis i ett bildarkiverings- och kommunikationssystem som kallas PACS-server som underlättar lagring och delning. Men många läkarmottagningar följer inte säkerhetspraxis och har anslutit sina PACS-servrar direkt till Internet utan lösenord för att skydda dem. Dessa osäkra servrar exponerar inte bara medicinska bilder av patienter online, utan också deras personliga hälsoinformation, eftersom många skanningar inkluderar försättssidor som innehåller patientnamn, födelsedatum och annan information som är känslig för deras diagnoser. Vissa sjukhus använder till och med patientens personnummer för att identifiera dem i sina system. Greenbone Networks kontaktade nyligen över hundra organisationer om deras exponerade servrar. Medan många små organisationer har säkrat sina system med råd från säkerhetsföretag, har de 10 största organisationerna, som står för en av fem av de medicinska bilderna som visas, inte svarat alls.