医疗影像大泄露!全球52个国家遭殃

关注 2019-09-19 06:12:11 查看数 13151 ,评论数 0 资讯 数据安全

根据网络安全人员的调查分析,近期全球52个国家的近600台服务器已经在公共网络上被曝光,网络威胁行为者可以未经授权进行访问这些医学图像存储系统。


经过审核的这些医疗系统中存在数千个漏洞,其中500多个是高危漏洞。


曝光数据惊人,令人担忧


总部位于德国的漏洞分析管理公司Greenbone Networks研究了大约2300个连接到公共互联网的图片存档和通信系统(PACS)系统,发现了其中会暴露机密信息的重大漏洞。


PACS用于医疗保健领域,以存储和提供从成像设备(例如X射线、CT或MRI机器)检索到的医疗信息。他们使用DICOM(医学数字成像和通信)标准来传输、存储、检索、打印、处理和显示医学成像数据。


今年7月中旬到9月初之间,Greenbone Networks使用公共设备发现引擎,确定了可以通过互联网公开访问的590个PACS服务器,其允许检索大约2430万名患者的记录。


大多数记录包括以下个人信息和医疗细节:


  • 姓名
  • 出生日期
  • 检查日期
  • 检查范围
  • 影像类型
  • 主治医师
  • 研究所/诊所
  • 生成影像数量

攻击者可以利用这些信息来部署更有效的社会工程和网络钓鱼攻击,并最终发起财务诈骗。


研究人员为此建立了一个辐射式DICOM查看器,用于从全球公开的PACS服务器中提取数据。在估计的7.335亿张医疗影像中,约3.995亿张可被下载浏览。


全球受害数量


在欧洲,意大利受影响的医疗系统数量最多——10个,也是泄露医疗信息数量最多的国家。


北美地区受影响PACS系统最多的国家是美国,有1.37亿份数据集和3亿份医学影像被曝光,公开设备187台。


而在南美地区,巴西受影响最大,曝光64万份数据、3110万份医疗影像和34台服务器。


最后,在亚洲地区,曝光设备数量最多的国家是印度,但土耳其曝光的数据集(490万)和相关医疗影像(490万)数量最多。此外,印度发现近100个无保护的PACS系统和62万条记录,附有超过1.05亿份医疗影像。


总结


根据美国卫生与人类服务部(HHS)4月份发布的一份报告估计,暗网上的医疗健康记录的平均售价为250美元/份,但最高可能达到1000美元/份,因此网络犯罪分子对此类数据信息感兴趣也就不足为奇了。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...