欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

医疗影像大泄露!全球52个国家遭殃

 

根据网络安全人员的调查分析,近期全球52个国家的近600台服务器已经在公共网络上被曝光,网络威胁行为者可以未经授权进行访问这些医学图像存储系统。



经过审核的这些医疗系统中存在数千个漏洞,其中500多个是高危漏洞。


曝光数据惊人,令人担忧


总部位于德国的漏洞分析管理公司Greenbone Networks研究了大约2300个连接到公共互联网的图片存档和通信系统(PACS)系统,发现了其中会暴露机密信息的重大漏洞。


PACS用于医疗保健领域,以存储和提供从成像设备(例如X射线、CT或MRI机器)检索到的医疗信息。他们使用DICOM(医学数字成像和通信)标准来传输、存储、检索、打印、处理和显示医学成像数据。


今年7月中旬到9月初之间,Greenbone Networks使用公共设备发现引擎,确定了可以通过互联网公开访问的590个PACS服务器,其允许检索大约2430万名患者的记录。


大多数记录包括以下个人信息和医疗细节:


姓名

出生日期

检查日期

检查范围

影像类型

主治医师

研究所/诊所

生成影像数量


攻击者可以利用这些信息来部署更有效的社会工程和网络钓鱼攻击,并最终发起财务诈骗。


研究人员为此建立了一个辐射式DICOM查看器,用于从全球公开的PACS服务器中提取数据。在估计的7.335亿张医疗影像中,约3.995亿张可被下载浏览。


全球受害数量


在欧洲,意大利受影响的医疗系统数量最多——10个,也是泄露医疗信息数量最多的国家。



北美地区受影响PACS系统最多的国家是美国,有1.37亿份数据集和3亿份医学影像被曝光,公开设备187台。



而在南美地区,巴西受影响最大,曝光64万份数据、3110万份医疗影像和34台服务器。



最后,在亚洲地区,曝光设备数量最多的国家是印度,但土耳其曝光的数据集(490万)和相关医疗影像(490万)数量最多。此外,印度发现近100个无保护的PACS系统和62万条记录,附有超过1.05亿份医疗影像。



总结


根据美国卫生与人类服务部(HHS)4月份发布的一份报告估计,暗网上的医疗健康记录的平均售价为250美元/份,但最高可能达到1000美元/份,因此网络犯罪分子对此类数据信息感兴趣也就不足为奇了。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: