0
雷鋒網 9 月 21 日消息,總部位于德國的漏洞分析和管理公司 Greenbone Networks 發現了可以通過互聯網訪問的 590 個 PACS 服務器,允許檢索大約 2430 萬個患者記錄。研究人員建立了一個 RadiAnt DICOM Viewer,用于從暴露的 PACS 服務器中提取數據。在大約 7.335 億張圖像中,有 3.995 億張可以下載和查看。
PACS 系統主要應用于醫療保健行業,負責存儲醫學放射檢查過程生成的圖像,以方便提供給醫務人員進行分析診斷。這些系統使用 DICOM (醫學數字成像和通信)協議來管理和傳輸醫學圖像。
這項數據泄露研究從 2019 年 7 月中旬起,2019 年 9 月初完結,這些存在缺陷的醫學圖像存儲系統分布在 52 個國家,共受到 10000 個漏洞的影響,其中超過 500 個漏洞的嚴重性評分為最高(CVSS 10/10)。
大部分被曝光文件包含以下字段:
姓名
出生日期
檢查日期
檢查范圍
成像程序類型
主治醫生
研究所/診所
生成圖像的數量
研究人員發現,大多數不安全的PACS服務器在美國,美國共有 1370 萬組數據集和 4580 萬張圖片可以被隨意訪問。除了以上數據泄露問題,研究人員還發現 45 個 PACS 系統通過不安全的協議(如HTTP或FTP,非DICOM)提供數據。因此,這些醫療數據可能會在傳輸過程中被竊取,其中某臺服務器還存在目錄遍歷問題,任何人通過瀏覽器都能直接訪問所有文件。
研究人員估計,在暗網中,這些數據的價值可能超過 10 億美元。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
