德国安全公司的一项调查发现，近100万份印度患者的医疗档案和1.07亿张相关医学图像，包括X光和扫描，可以在互联网上自由访问。

记录和图像包括病人姓名、出生日期和身份证、医疗机构名称、疾病、医生姓名和其他敏感细节。ET已经查看了一张截图，其中包含病人姓名列表（但为了保护隐私而模糊不清）和相应的病人识别号、研究描述以及转诊和复查病例的医生姓名。其中包括孟买的Utkarsh扫描。ET还访问了一个门户网站链接，允许访问和下载病人的医学图像。存储这些记录的服务器已经处于脆弱状态。医学从业者使用一种名为“医学中的数字成像和通信”（D ICOM）的文件格式来存储和共享医学图像。这些图像通常存储在图片存档和通信系统（PACS）服务器中，这样可以方便地访问和存储。然而，在这种情况下，在保护这些服务器时要遵循的安全协议没有被遵循，图像在没有筛选过程或密码的情况下直接在互联网上获得，据Greenbone说。Greenbone Networks的安全研究员德克·施拉德（Dirk Schrader）在回答一个问题时说，“漏洞是完全缺乏保护，PACS系统使用DICOM协议进行通信。对于印度的这些系统（并在全球范围内发现），没有访问控制、加密.到位。这使我们能够访问系统...。有时，对“脆弱性”一词的理解是一种软件缺陷，这里并不是这样。这是一个配置问题。“在回答ET关于医疗记录可用性的询问和Greenbone的调查时，Breach Candy医院说，病人数据是通过“SSL认证”来安全的。一位发言人说，安全公司访问的数据不是来自医院的“安全服务器”。服务器只能由具有用户名和密码的合格医生访问。这位发言人说，安全公司访问的数据可能来自“病人与其他人分享他们的医疗数据”转发的链接。医院遵循一个系统，病人和转诊医生被发送与医疗图像和报告数据的链接。这位发言人说，进入这类链接的时间早些时候是无限期的，但现在被限制在48小时内。“我们还将提出一个免责声明，因为它只针对特定的病人和他的转诊医生，而不是任何其他人。我们从未想过这会被滥用，所以（这是）从中学到的东西之一。“ET多次联系UtkarshScans，但没有收到回复。印度中央网络安全机构印度计算机应急小组（CERT-In）和德国联邦信息安全办公室直到周一的新闻发布时间才收到回复。Greenbone Networks表示，他们没有直接与印度官员取得联系，而是在9月份与德国联邦信息安全办公室取得联系，通过政府渠道通知印度。该公司在9月首次报告了包括印度在内的各国服务器的脆弱性。不过，该公司表示，尚未有印度政府官员与其取得联系，以获得更多信息。