医生不顾警告,十亿张医学影像网上曝光

关注 2020-01-13 13:41:44 查看数 9109 ,评论数 0 资讯


据德国安全公司Greenbone Networks研究人员称,每天都有数百万张包含个人健康信息的医疗影像涌向互联网。


Greenbone Networks成立于2008年,位于德国奥斯纳布吕克,主要负责提供开源的漏洞分析和管理解决方案、识别企业IT中的安全漏洞、评估潜在风险、提供补救措施等。


据其表示,有数千家医院、影响中心运行着不安全的存储系统,只要有互联网连接和免费下载软件,就能访问全球超10亿例患者的医学影像(如:X光、超声波和CT扫描),这些影像多一半是美国患者的。尽管安全人员就此事已经警告过医院和医生,但被大多机构所忽视。“现在的情况更是每况愈下,”该公司安全研究人员Dirk Schrader表示。


2019年9月时,Greenbone公司发现2400万个患者检查的超7.2亿医疗影像存储;两个月后,暴露服务器的数量已经增长超一半,达3500万患者、11.9亿扫描影像。尽管如此,暴露的数据量依然只升不降。“如医生不采取行动,则曝光的医学影像数量将“很快”达到新高,”Schrader称。


据研究人员表示,问题的关键在于医院、医生办公室以及放射中心存储医学影像的服务器。数十年前,医疗影像文件被设计为DICOM格式、存储在图片文档和通信系统(PACS服务器),为的是便于存储和共享,而很多医生无视最佳的安全实践,并且无需密码即可将其PACS服务器直接连接到互联网。


这些未受保护的服务器不仅会公开医学影像,还会公开患者的个人健康信息,因为很多患者扫描都包括封面,封面上包含患者姓名、出生日期及有关其诊断的敏感信息。


瑞典安全研究人员卢卡斯·隆格伦(Lucas Lundgren)对医疗影像数据进行了研究,据其表示,其在几分钟之内就发现美国洛杉矶的一家大医院里数以万计的患者影像。其表示,美国大医院和影像中心是暴露医疗数据的罪魁祸首,许多美国成像中心都存着数十年的患者扫描数据,但患者并未意识到他们的数据可能会在互联网上公开、供人查找。


医疗数据的泄露让人堪忧。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...