医療スタートアップのLyfebin(ライフビン)は、X線写真、MRI画像、超音波画像など数千件の医用画像ファイルを、誰でもアクセスできる保護されていない場所に保管していた。
ロサンゼルスに本社を置くこの医療スタートアップは、医師や医療関係者が医用画像を「安全な環境」と同社のウェブサイトで謳っている場所に保管し、患者や医師たちがどこからでもアクセスできるようにしていた。
しかしながら、実際のところそのファイルはAmazon Web Services(AWS)のバケットに、パスワードも設定せずに保存されていた。ウェブアドレスは誰でも簡単に推測できるもので、簡単にデータにアクセスできてしまう。
保護されずに置かれていたファイルは、2018年9月から2019年10月までの日付のものだ。
我々がセキュリティー上の過失を警告した後、Lyfebinはデータの保護を実施した。
そのバケットには9万3000件以上ものファイルがあった。重複しているものが多いようだが、医療スキャンデータも含まれている。これらのファイルは、医療用画像機器の共通フォーマットであるDICOMで保存されていた。DICOMファイルを開くと、スキャン画像の他に、患者の生年月日や担当医の名前などのメタデータも確認することができる。
何人の患者に影響があるのかという我々の質問に、Lyfebinからの回答はなかったが、匿名の広報担当者は
スポンサーリンク
医療スタートアップLyfebinの医用画像が野ざらし状態に
IT起業ニュース
コメント