Medische afbeeldingen zoals röntgenfoto's en scans van patiënten in minstens vijftig landen blijken op onbeveiligde servers te staan, ontdekten de Amerikaanse onderzoekssite ProPublica en het Duitse Bayerische Rundfunk. Ook sommige Nederlandse patiënten zijn slachtoffer.

In de Verenigde Staten trof ProPublica 187 kwetsbare servers die niet waren afgesloten met een wachtwoord of andere beveiligingsmaatregelen. Op sommige servers waren alleen namen te vinden, andere bevatten afbeeldingen uit medische dossiers van onder anderen ouderen en gevangenen.

Sommige servers waren toegankelijk via gratis te downloaden software. Anderen waren zelfs gewoon met een webbrowser in te zien.

Duitse journalisten vonden verder vijf onbeschermde servers in Duitsland, waardoor dertienduizend medische dossiers gemakkelijk in te zien waren. De vondst werd later bevestigd door de Duitse privacywaakhond BSI.

In totaal vonden ProPublica en Bayerische Rundfunk zestien miljoen scans wereldwijd, die via bijgevoegde namen en geboortedata vaak te herleiden zijn tot specifieke patiënten.

De Autoriteit Persoonsgegevens kan geen informatie geven over specifieke gevallen in Nederland, maar wijst op de meldplicht voor ernstige datalekken.