文章摘要:近日,据Securityaffairs 报道,德国漏洞分析和管理公司 Greenbone Networks 的专家发现,600 个未受保护的服务器暴露于互联网,这些服务器包含大量医疗放射图像。其中,中国有 14 个未受保护的 PACS 服务器系统,泄露了近28万条数据记录。中国有 14 个未受保护的 PACS 服务器系统,泄露了近28万条数据记录。据悉,PACS即医学影像归
近日,据Securityaffairs 报道,德国漏洞分析和管理公司 Greenbone Networks 的专家发现,600 个未受保护的服务器暴露于互联网,这些服务器包含大量医疗放射图像。其中,中国有 14 个未受保护的 PACS 服务器系统,泄露了近28万条数据记录。
中国有 14 个未受保护的 PACS 服务器系统,泄露了近28万条数据记录。
据悉,PACS即医学影像归档和通信系统,应用于医院影像科室,主要任务是把日常产生的各种医学影像(包括核磁、CT、各种 X 光机等设备产生的图像)通过各种接口(模拟、DICOM、网络)以数字化的方式海量保存起来。当需要时,在一定授权下,可以快速调回,同时增加一些辅助诊断管理功能。
从2019年7月中旬到2019年9月初,Greenbone Networks分析了全球大约2300个在线PACS服务系统。“在分析的2300 个系统中,有 590 个已经被确定为可以在互联网上公开访问;它们共同收集了 52 个国家的 2400 多万份患者数据记录。”Greenbone 的报告写道,“这些患者数据中有超过 7.37 亿个医学放射图像,其中大约有 4 亿个放射图像可以访问,或者能从互联网上轻松下载。”
这些患者文件加密数据记录非常详细,大多包括以下个人和医疗细节:姓名、出生日期、检查日期、调查范围、成像程序的类型、主治医师、研究所/诊所和生成的图像数量。
研究人员估计,暗网上泄露数据的价值可能超过10亿美元。美国卫生与人类服务部(HHS)4 月份发布的一份报告估计,暗网上医疗健康记录数据的平均价值为 250 美元,最多也有可能接近 1000 美元。
这份报告总结道,“这些数据可被攻击者用于各种目的,包括发布个人姓名和图像来损害一个人的声誉;将数据与暗网其他数据连接起来,让网络钓鱼和社交工程更加有效;阅读并自动处理数据来搜索有价值的身份信息,例如社会安全号码用来盗用身份。”
