全球医疗数据或遭大规模泄露，中国涉及近28万条患者记录

2022-03-22

本文摘要：近日，据Securityaffairs 报道，德国漏洞分析和管理公司 Greenbone Networks 的专家发现，600 个未受保护的服务器暴露于互联网，这些服务器包含大量医疗放射图像。其中，中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。据悉，PACS即医学影像归档和通信系统，应用于医院影像科室，主要任务是把日常产生的各种医学影像（包括核磁、CT、各种 X 光机等设备产生的图像）通过各种接口（模拟、DICOM、网络）以数字化的方式海量保存起来。当需要时，在一定授权下，可以快速调回，同...

近日，据Securityaffairs 报道，德国漏洞分析和管理公司 Greenbone Networks 的专家发现，600 个未受保护的服务器暴露于互联网，这些服务器包含大量医疗放射图像。其中，中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。

中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。

据悉，PACS即医学影像归档和通信系统，应用于医院影像科室，主要任务是把日常产生的各种医学影像（包括核磁、CT、各种 X 光机等设备产生的图像）通过各种接口（模拟、DICOM、网络）以数字化的方式海量保存起来。当需要时，在一定授权下，可以快速调回，同时增加一些辅助诊断管理功能。

从2019年7月中旬到2019年9月初，Greenbone Networks分析了全球大约2300个在线PACS服务系统。“在分析的2300 个系统中，有 590 个已经被确定为可以在互联网上公开访问；它们共同收集了 52 个国家的 2400 多万份患者数据记录。”Greenbone 的报告写道，“这些患者数据中有超过 7.37 亿个医学放射图像，其中大约有 4 亿个放射图像可以访问，或者能从互联网上轻松下载。”

这些患者文件加密数据记录非常详细，大多包括以下个人和医疗细节：姓名、出生日期、检查日期、调查范围、成像程序的类型、主治医师、研究所/诊所和生成的图像数量。

研究人员估计，暗网上泄露数据的价值可能超过10亿美元。美国卫生与人类服务部（HHS）4 月份发布的一份报告估计，暗网上医疗健康记录数据的平均价值为 250 美元，最多也有可能接近 1000 美元。

这份报告总结道，“这些数据可被攻击者用于各种目的，包括发布个人姓名和图像来损害一个人的声誉；将数据与暗网其他数据连接起来，让网络钓鱼和社交工程更加有效；阅读并自动处理数据来搜索有价值的身份信息，例如社会安全号码用来盗用身份。”

TAG：

上一篇 : 数据泄露如何解决？

下一篇 : 数据泄露频发，各国如何进行数据保护？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

全球医疗数据或遭大规模泄露，中国涉及近28万条患者记录

相关文章

最新文章

热门文章

文章标签