医疗影像大泄露！全球52个国家遭殃

稿源：MottoIN 2019-09-19 22:24:41

根据网络安全人员的调查分析，近期全球52个国家的近600台服务器已经在公共网络上被曝光，网络威胁行为者可以未经授权进行访问这些医学图像存储系统。

经过审核的这些医疗系统中存在数千个漏洞，其中500多个是高危漏洞。

总部位于德国的漏洞分析管理公司Greenbone Networks研究了大约2300个连接到公共互联网的图片存档和通信系统（PACS）系统，发现了其中会暴露机密信息的重大漏洞。

PACS用于医疗保健领域，以存储和提供从成像设备（例如X射线、CT或MRI机器）检索到的医疗信息。他们使用DICOM（医学数字成像和通信）标准来传输、存储、检索、打印、处理和显示医学成像数据。

今年7月中旬到9月初之间，Greenbone Networks使用公共设备发现引擎，确定了可以通过互联网公开访问的590个PACS服务器，其允许检索大约2430万名患者的记录。

大多数记录包括以下个人信息和医疗细节：

姓名

出生日期

检查日期

检查范围

影像类型

主治医师

研究所/诊所

生成影像数量

攻击者可以利用这些信息来部署更有效的社会工程和网络钓鱼攻击，并最终发起财务诈骗。

研究人员为此建立了一个辐射式DICOM查看器，用于从全球公开的PACS服务器中提取数据。在估计的7.335亿张医疗影像中，约3.995亿张可被下载浏览。

在欧洲，意大利受影响的医疗系统数量最多——10个，也是泄露医疗信息数量最多的国家。

北美地区受影响PACS系统最多的国家是美国，有1.37亿份数据集和3亿份医学影像被曝光，公开设备187台。

而在南美地区，巴西受影响最大，曝光64万份数据、3110万份医疗影像和34台服务器。

最后，在亚洲地区，曝光设备数量最多的国家是印度，但土耳其曝光的数据集（490万）和相关医疗影像（490万）数量最多。此外，印度发现近100个无保护的PACS系统和62万条记录，附有超过1.05亿份医疗影像。

根据美国卫生与人类服务部（HHS）4月份发布的一份报告估计，暗网上的医疗健康记录的平均售价为250美元/份，但最高可能达到1000美元/份，因此网络犯罪分子对此类数据信息感兴趣也就不足为奇了。

暂无