|
|
|
联系客服020-83701501

超10亿张患者医学图像被泄露 网络安全要重视

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  每天,数百万包含患者个人健康信息的医学图像涌入互联网。数百家医院、医疗工作室和影像中心都运行着不安全的存储系统,因此任何有互联网连接的用户都可以通过免费下载的软件访问全球超过10亿例患者的医学图像。

超10亿张患者医学图像被泄露 网络安全要重视

  大约一半的曝光图像(包括x光、超声波和CT扫描)属于美国患者。尽管安全研究人员已经就此问题向医院和医生办公室发出了多次警告,但许多人仍然无视他们的警告,继续暴露患者的个人健康信息。“情况每天都在恶化,”德国安全公司表示。过去一年,该公司一直在监控泄露的服务器数量。

  去年9月,超过2400万患者的7.2亿张医学图像被发现在互联网上曝光。然而,两个月后,暴露的服务器数量增加了一半以上,达到3500万例患者检查,暴露了11.9亿次扫描,严重侵犯了患者的隐私。

  但是这个问题没有丝毫缓解的迹象。德国安全公司表示:“尽管我们已经向许多医疗机构发送了反馈,但暴露的数据仍在增加。如果医院和医生不采取相应的措施,暴露的医学图像数量将很快创下新记录。”

  公开资料显示,PACS系统应用于医院影像科室,其主要任务是以数字化方式通过各种接口(模拟、DICOM、网络)存储每天大量产生的各种医学影像(包括核磁、CT、各种 X 光机等设备产生的图像)。必要时,在一定的授权下,可以快速调回,并增加一些辅助诊断管理功能。这些PACS系统使用医学数字成像和通信(DICOM)标准来管理医学成像数据。

  这些患者数据记录非常详细,主要包括以下个人和医疗详细信息:

  名字和姓氏;出生日期;审查日期;调查范围;成像程序的类型;主治医生;研究所/诊所;生成的图像数量

  攻击者可以利用这些信息部署和实施更有效的社交工程和网络钓鱼攻击,从而最终获得金钱。

  什么原因导致医疗数据泄漏?

  医疗健康数据是一种非常有价值的商品,它包含患者的姓名、年龄、住址、电话号码、病史、银行账户等信息,有重要的财富价值。其补救成本远远高于其他行业,是数据泄露的重灾区。医疗健康数据泄漏有两个主要原因:黑客攻击和使用未加密的健康数据。

  HTTP传输通道被黑客驰骋

  许多医疗系统仍然使用HTTP传输通道进行数据传输。HTTP是一个未加密的传输通道,使用未加密的医疗信息系统也是数据泄漏的主要原因之一。根据医疗卫生信息和管理系统协会的调查显示,36%的医疗机构承认他们在传输过程中没有加密医疗记录,而只有58.7%加密静态数据。

  这意味着医疗提供商正在以纯文本格式发送受保护的医疗信息和其他数据,这使得这些数据很容易通过窃听、数据包嗅探或其他方式泄露。近年来,随着人们医疗安全意识的提高,由未加密医疗信息引起的数据泄露事件和数据泄露记录也呈逐年下降趋势。

  部署SSL证书保护医疗信息

  在网络时代,随着产业互联网和数字经济的浪潮,网络环境更加不可预测。数字资产已经成为医疗行业的核心资产。黑客攻击技术不断更新。传统的安全保护模式面临着越来越多的挑战。那么,如何在有限的认知、有限的资源和有限的时间内与无限的对手和无限的可能性进行斗争呢?最有效的方法是实现SSL证书加密。

  HTTPS是当前架构下最安全的解决方案,它最大程度地防止了中间人攻击。

数安新闻+更多

证书相关+更多