超 10 億張患者醫學影象被洩漏,但始終沒引起醫療機構重視
每天,數以百萬計、包含患者個人健康資訊的醫學影象都會湧入到網際網路上。
數以百計的醫院、醫療工作室和影像中心都在執行著不安全的儲存系統,以至於任何擁有網際網路連線的使用者都可以通過免費下載的軟體來訪問全球超過10億例患者的醫學影象。
在所有曝光的影象(包括 X 射線,超聲波和 CT 掃描)中,約有一半屬於美國患者。儘管安全研究人員就該問題向醫院和醫生辦公室發出多次警告,但依然有很多人忽略了他們的警告,並繼續暴露患者的私人健康資訊。
德國安全公司 Greenbone Networks 的研究工作的 Dirk Schrader 表示:“這種情況每天都在惡化。”
該公司過去 1 年都在監控洩漏伺服器的數量。去年 9 月份,Greenbone 已經發現了有超過 2400 萬例患者的 7.2 億張醫學影象在網路上被曝光。然而兩個月之後,暴露的伺服器數量增加了一半以上,達到 3500 萬例患者檢查,暴露了 11.9 億次掃描,這嚴重侵犯了患者的隱私。
不過問題幾乎沒有減弱的痕跡。Schrader 表示:“即時我們已經向多家醫療機構發出了反饋,但是暴露的資料依然在不斷增加。
如果醫院和醫生還不採取相應的行動,那麼曝光的醫學影象數量很快將會重新整理記錄。”
公開資料表明,PACS 系統是應用於醫院影像科室,主要任務是把日常產生的各種醫學影像(包括核磁、CT、各種 X 光機等裝置產生的影象)通過各種介面(模擬、DICOM、網路)以數字化的方式海量儲存起來。當需要時,在一定授權下,可以快速調回,同時增加一些輔助診斷管理功能。這些 PACS 系統使用醫學數字成像和通訊 (DICOM)標準來管理醫學成像資料。
這些患者資料記錄非常詳細,大多包括以下個人和醫療細節:名字和姓氏;出生日期;檢查日期;調查範圍;成像程式的型別;主治醫師;研究所 / 診所;生成的影象數量。
攻擊者可以利用這些資訊部署和實施更有效的社交工程和網路釣魚攻擊,從而最終獲得金錢。
來源:cnBeta.COM
更多資訊
20 年前偷懶修復的千年蟲 bug 歸來 程式設計師:該來的總會來
新的十年開始了。
二十年前,在千禧之年鐘聲敲響的時候,諸多 Y2K 應急隊的程式設計師坐在電腦前惴惴不安,他們此前剛剛用最簡單易行的 “懶人方法” 修補了一個被稱為“千年蟲”(Millennium Bug,又稱 Y2000 problem,簡稱“Y2K”)的大 bug。
二十年後,這群程式設計師老了,但是新一代的青年程式設計師又要為老一輩的懶惰而付出代價。
來源:DeepTech深科技
詳情連結:https://www.dbsec.cn/blog/article/5719.html
網路代搶車票者被判11個月有期徒刑 主審法官獨家迴應大眾疑問
2017 年 7 月,劉金福通過搶票軟體在網上專職替人搶票,搶票成功後收取每張 50 至 200 元不等的佣金。
從 2018 年 4 月到 2019 年 2 月,劉金福通過上述方式,搶購火車票 3749 張,票面數額 132 萬餘元,非法獲利 34 萬餘元。
2019 年 9 月,南昌鐵路運輸法院一審以倒賣車票罪宣判。
來源:央視網
詳情連結:https://www.dbsec.cn/blog/article/5720.html
亞馬遜員工洩露客戶資料 迴應:已解僱涉事人員
亞馬遜一週以來第二次承認其員工不正確地訪問了客戶資料。亞馬遜週五通知客戶,在發現幾名員工與第三方共享客戶電子郵件地址和電話號碼後,他們解僱了這幾名員工。
亞馬遜發言人在一份宣告中說:“對此事件負責的個人已經被解僱,我們正在支援執法部門對他們的起訴。”
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5722.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 患者資訊被盜?記者調查醫療資訊洩露帶來哪些危害
- 春雨醫生的網際網路+智慧醫療路徑:以患者為中心,構建醫療服務新生態
- 醫療軟體公司因洩露近50萬患者敏感資料被罰款150萬歐元
- 醫療電子支付服務為患者解憂
- 醫療機構為什麼要做FMEA?
- 千萬張醫療影像,都去了哪裡?
- 圓心科技打通醫療生態閉環“最後一公里”,減輕患者醫療負擔
- 構築數字底座,同濟醫院提速智慧醫療
- 智慧醫療健康峰會議程終曝光
- 美創科技受邀為阿勒泰地區醫療衛生機構開展醫療資料安全培訓
- 政策助推5G+醫療健康領域 | 醫療機構應如何開展資訊化建設?
- 看微軟醫療聊天機器人,如何服務醫療健康市場微軟機器人
- 森億智慧的醫療資本故事
- GMI:預計2024年全球醫療AI市場超100億美元AI
- 南方醫科大學深圳醫院:杉巖新儲存賦能智慧醫療
- 數字孿生智慧醫院:構建三維醫療科室視覺化監管(二)視覺化
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- 數字孿生智慧醫院:構建三維醫療看板視覺化管理平臺(四)視覺化
- WebView引起的記憶體洩漏WebView記憶體
- 丁香園:2021年度醫療機構最佳僱主
- 波士頓諮詢:解決2900億美元的醫療危機
- 案例丨堡壘機如何讓醫療機構運維更安全?運維
- 醫療行業如何來運營連鎖醫藥小程式||智慧醫療開發行業
- Armis:研究發現醫院處於網路攻擊的高風險中 但患者沒有意識到
- 數字先鋒 | 牽手中資醫療醫藥,開創醫療醫藥應急保障服務新格局
- 智慧醫療BI助你釋放醫療大資料潛力大資料
- 遊戲行業獲批首張醫療器械註冊證,或將同時改變遊戲與醫療遊戲行業
- 醫療保健領域的機器人機器人
- “GPT+醫療健康”前景廣闊,景聯文科技大量醫學資料儲備助力AI醫療大模型GPTAI大模型
- 通過機器學習讓醫療資料更好用機器學習
- CRM系統加強醫療機構資訊化建設?
- 醫療AI“出海”記AI
- snmp弱口令引起的資訊洩漏
- 圓心科技:以患者為中心,為院外患者提供高品質的全程醫療健康服務健康服務
- 深睿醫療新產品臻現, AI賦能睿智醫療AI
- 數字孿生智慧醫院:構建三維醫療管控系統
- 醫療資訊化再加速,電子病歷、區域醫療、醫保支付成熱點
- 針對醫療保健網路攻擊危及患者生命並影響護理