Bilderna rör miljontals patienter, främst från USA och Tyskland. Liksom i 1177-läckan har de legat helt öppna på servrar, alternativt med ett minimum av säkerhet, skriver tidningen Computer Sweden. Åtminstone 400 000 har laddats ned av obehöriga personer.
Servrarna är av en typ som ska ta emot och lagra bilderna tillsammans med annan data som kopplar dem till enskilda patienter. Servrarna ska kunna dela informationen mellan läkare och olika vårdinstanser för att underlätta bedömningar på distans.
Tre sjukhus och ungefär 30 servrar i Tyskland är inblandade i läckan, samt 187 servrar i USA. Inga svenska servrar har noterats än så länge.
Att den här typen av servrar (pacs) är ett säkerhetsproblem har varit känt en längre tid. Oleg Pianykh, chef för medicinsk analys på radiologen på Massachusetts General Hospital, har varnat för säkerhetsbristerna länge, skriver Computer Sweden.
Han publicerade 2016 en rapport som visade att servrarna designats för att underliggande säkerhetssystem skulle användas, men att IT-personal trott att det redan fanns inbyggt. Oleg Pianykh redogjorde då för 2 700 osäkra servrar bara i USA.
I Sverige används också pacs-servrar, nästan samtliga av regionerna. Företaget Sectra, som levererat de flesta, uppger att man är medveten om riskerna och att sannolikheten att något liknande skulle hända i Sverige är liten.
Läs även:
1177-läckan: Datainspektionen granskar drabbade regioner
Stockholm behöver arbeta mer med säkerheten
Stockholm vill ha en extern granskning av avtalet
Medhelp polisanmäler journalister
