Dicom + Shodan

Dicom + Shodan

La creciente tendencia hacia la digitalización de los hospitales, especialmente en el diagnóstico  por imagen, y la necesidad de comunicaciones médicas, ha puesto de relieve la necesidad de estandarizar los protocolos de comunicación y los formatos de la información en sanidad. Uno de los estándares más exitosos hasta la fecha es DICOM (siglas de Digital Imaging and Communications in Medicine).

DICOM es un protocolo estándar de comunicación entre sistemas de información y a la vez un formato de almacenamiento de imágenes médicas que aparece como solución a los problemas de interoperabilidad entre tipos de dispositivos.

Puedes ver los queries aquí: https://github.com/sdnewhop/dicom/blob/master/docs/census.md#

Basándome en esas queries he realizado una investigación haciendo uso del siguiente software para conectarme a alguno de los servidores mostrados públicamente por Shodan,

Software: https://www.radiantviewer.com/es/

Configuración del software cliente.

Para configurar el software cliente tienes que indicar cada uno de las IP’s públicas y el método C-GET para realizar cada una de las peticiones.

Como método opcionales ponemos parámetros como el titulo, descripcion, etc

Nos aprovechamos de tener esta información expuesta de manera pública para ver cada uno del listado de los pacientes médicos.

El protocolo de red DICOM puede protegerse con TLS, y el propio estándar DICOM define un conjunto de los llamados “perfiles de conexión de transporte seguro” que describen en detalle cómo utilizar TLS con conexiones de red DICOM. Sin embargo, el uso de DICOM protegido por TLS dentro de las redes PACS es inseguro

Obtenido el siguiente conteo total de usuarios:

Exposición de datos médicos

Radiant DICOM Viewer sirve para procesar y visualizar imágenes médicas en formato DICOM. En caso de querer ver estas imágenes médicas, basta con hacer doble click en el paciente cuyos informes médicos queramos consultar

El proceso de exponer este tipo de datos es de cara a la ‘usabilidad’ agilizar trámites y tener un contacto de manera directa con el paciente pero, ¿hasta que punto es necesario acaparar la usabilidad frente a la seguridad?

To top