超 10 億張患者醫學影象被洩漏,但始終沒引起醫療機構重視

安華金和發表於2020-01-13

每天,數以百萬計、包含患者個人健康資訊的醫學影象都會湧入到網際網路上。

數以百計的醫院、醫療工作室和影像中心都在執行著不安全的儲存系統,以至於任何擁有網際網路連線的使用者都可以通過免費下載的軟體來訪問全球超過10億例患者的醫學影象。

在所有曝光的影象(包括 X 射線,超聲波和 CT 掃描)中,約有一半屬於美國患者。儘管安全研究人員就該問題向醫院和醫生辦公室發出多次警告,但依然有很多人忽略了他們的警告,並繼續暴露患者的私人健康資訊。

德國安全公司 Greenbone Networks 的研究工作的 Dirk Schrader 表示:“這種情況每天都在惡化。”

該公司過去 1 年都在監控洩漏伺服器的數量。去年 9 月份,Greenbone 已經發現了有超過 2400 萬例患者的 7.2 億張醫學影象在網路上被曝光。然而兩個月之後,暴露的伺服器數量增加了一半以上,達到 3500 萬例患者檢查,暴露了 11.9 億次掃描,這嚴重侵犯了患者的隱私。

不過問題幾乎沒有減弱的痕跡。Schrader 表示:“即時我們已經向多家醫療機構發出了反饋,但是暴露的資料依然在不斷增加。

如果醫院和醫生還不採取相應的行動,那麼曝光的醫學影象數量很快將會重新整理記錄。”

公開資料表明,PACS 系統是應用於醫院影像科室,主要任務是把日常產生的各種醫學影像(包括核磁、CT、各種 X 光機等裝置產生的影象)通過各種介面(模擬、DICOM、網路)以數字化的方式海量儲存起來。當需要時,在一定授權下,可以快速調回,同時增加一些輔助診斷管理功能。這些 PACS 系統使用醫學數字成像和通訊 (DICOM)標準來管理醫學成像資料。

這些患者資料記錄非常詳細,大多包括以下個人和醫療細節:名字和姓氏;出生日期;檢查日期;調查範圍;成像程式的型別;主治醫師;研究所 / 診所;生成的影象數量。

攻擊者可以利用這些資訊部署和實施更有效的社交工程和網路釣魚攻擊,從而最終獲得金錢。

來源:cnBeta.COM

更多資訊

20 年前偷懶修復的千年蟲 bug 歸來 程式設計師:該來的總會來

新的十年開始了。

二十年前,在千禧之年鐘聲敲響的時候,諸多 Y2K 應急隊的程式設計師坐在電腦前惴惴不安,他們此前剛剛用最簡單易行的 “懶人方法” 修補了一個被稱為“千年蟲”(Millennium Bug,又稱 Y2000 problem,簡稱“Y2K”)的大 bug。

二十年後,這群程式設計師老了,但是新一代的青年程式設計師又要為老一輩的懶惰而付出代價。

來源:DeepTech深科技
詳情連結:https://www.dbsec.cn/blog/article/5719.html 

網路代搶車票者被判11個月有期徒刑 主審法官獨家迴應大眾疑問

2017 年 7 月,劉金福通過搶票軟體在網上專職替人搶票,搶票成功後收取每張 50 至 200 元不等的佣金。

從 2018 年 4 月到 2019 年 2 月,劉金福通過上述方式,搶購火車票 3749 張,票面數額 132 萬餘元,非法獲利 34 萬餘元。

2019 年 9 月,南昌鐵路運輸法院一審以倒賣車票罪宣判。

來源:央視網
詳情連結:https://www.dbsec.cn/blog/article/5720.html 

 
亞馬遜員工洩露客戶資料 迴應:已解僱涉事人員

亞馬遜一週以來第二次承認其員工不正確地訪問了客戶資料。亞馬遜週五通知客戶,在發現幾名員工與第三方共享客戶電子郵件地址和電話號碼後,他們解僱了這幾名員工。

亞馬遜發言人在一份宣告中說:“對此事件負責的個人已經被解僱,我們正在支援執法部門對他們的起訴。”

來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5722.html 

(資訊來源於網路,安華金和蒐集整理)

超 10 億張患者醫學影象被洩漏,但始終沒引起醫療機構重視

訂閱“Linux 中國”官方小程式來檢視

相關文章