全球医疗数据或遭大规模泄露，中国涉及近28万条患者记录

2022-03-22

本文摘要：近日，据Securityaffairs 报道，德国漏洞分析和管理公司 Greenbone Networks 的专家发现，600 个未受保护的服务器暴露于互联网，这些服务器包含大量医疗放射图像。其中，中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。据悉，PACS即医学影像归档和通信系统，应用于医院影像科室，主要任务是把日常产生的各种医学影像（包括核磁、CT、各种 X 光机等设备产生的图像）通过各种接口（模拟、DICOM、网络）以数字化的方式海量保存起来。当需要时，在一定授权下，可以快速调回，同...

近日，据Securityaffairs 报道，德国漏洞分析和管理公司 Greenbone Networks 的专家发现，600 个未受保护的服务器暴露于互联网，这些服务器包含大量医疗放射图像。其中，中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。

中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。

据悉，PACS即医学影像归档和通信系统，应用于医院影像科室，主要任务是把日常产生的各种医学影像（包括核磁、CT、各种 X 光机等设备产生的图像）通过各种接口（模拟、DICOM、网络）以数字化的方式海量保存起来。当需要时，在一定授权下，可以快速调回，同时增加一些辅助诊断管理功能。

从2019年7月中旬到2019年9月初，Greenbone Networks分析了全球大约2300个在线PACS服务系统。“在分析的2300 个系统中，有 590 个已经被确定为可以在互联网上公开访问；它们共同收集了 52 个国家的 2400 多万份患者数据记录。”Greenbone 的报告写道，“这些患者数据中有超过 7.37 亿个医学放射图像，其中大约有 4 亿个放射图像可以访问，或者能从互联网上轻松下载。”

这些患者文件加密数据记录非常详细，大多包括以下个人和医疗细节：姓名、出生日期、检查日期、调查范围、成像程序的类型、主治医师、研究所/诊所和生成的图像数量。

研究人员估计，暗网上泄露数据的价值可能超过10亿美元。美国卫生与人类服务部（HHS）4 月份发布的一份报告估计，暗网上医疗健康记录数据的平均价值为 250 美元，最多也有可能接近 1000 美元。

这份报告总结道，“这些数据可被攻击者用于各种目的，包括发布个人姓名和图像来损害一个人的声誉；将数据与暗网其他数据连接起来，让网络钓鱼和社交工程更加有效；阅读并自动处理数据来搜索有价值的身份信息，例如社会安全号码用来盗用身份。”

TAG：

上一篇 : 数据泄露如何解决？

下一篇 : 数据泄露频发，各国如何进行数据保护？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

全球医疗数据或遭大规模泄露，中国涉及近28万条患者记录

相关文章

最新文章

热门文章

文章标签