业界要闻

超10亿张患者医学图像被泄漏,但始终没引起医疗机构重视

2020-01-13 15:54:40 来源 超级管理员

f3e748ec0601f32.jpg

1月12日,据报道,每天数以百万计、包含患者个人健康信息的医学图像都会涌入到互联网上。数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统,以至于任何拥有互联网连接的用户都可以通过免费下载的软件来访问全球超过10亿例患者的医学图像。

在所有曝光的图像(包括X射线,超声波和CT扫描)中,约有一半属于美国患者。尽管安全研究人员就该问题向医院和医生办公室发出多次警告,但依然有很多人忽略了他们的警告,并继续暴露患者的私人健康信息。

去年9月份,Greenbone已经发现了有超过2400万例患者的7.2亿张医学图像在网络上被曝光。然而两个月之后,暴露的服务器数量增加了一半以上,达到3500万例患者检查,暴露了11.9亿次扫描,这严重侵犯了患者的隐私。

公开资料表明,PACS系统是应用于医院影像科室,主要任务是把日常产生的各种医学影像(包括核磁、CT、各种X光机等设备产生的图像)通过各种接口(模拟、DICOM、网络)以数字化的方式海量保存起来。当需要时,在一定授权下,可以快速调回,同时增加一些辅助诊断管理功能。这些 PACS 系统使用医学数字成像和通信(DICOM)标准来管理医学成像数据。

这些患者数据记录非常详细,大多包括以下个人和医疗细节:姓名、出生日期、审查日期、调查范围、成像程序的类型、主治医师、研究所或诊所、生成的图像数量。攻击者可以利用这些信息部署和实施更有效的社交工程和网络钓鱼攻击,从而最终获得金钱。

来源 :Cnbeta

https://www.cnbeta.com/articles/tech/931631.htm