每天,数以百万计、包含患者个人健康信息的医学图像都会涌入到互联网上。数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统,以至于任何拥有互联网连接的用户都可以通过免费下载的软件来访问全球超过10亿例患者的医学图像。
在所有曝光的图像(包括X射线,超声波和CT扫描)中,约有一半属于美国患者。尽管安全研究人员就该问题向医院和医生办公室发出多次警告,但依然有很多人忽略了他们的警告,并继续暴露患者的私人健康信息。德国安全公司表示:“这种情况每天都在恶化。”该公司过去1年都在监控泄漏服务器的数量。
去年9月份,已经发现了有超过2400万例患者的7.2亿张医学图像在网络上被曝光。然而两个月之后,暴露的服务器数量增加了一半以上,达到3500万例患者检查,暴露了11.9亿次扫描,这严重侵犯了患者的隐私。
不过问题几乎没有减弱的痕迹。德国安全公司表示:“即时我们已经向多家医疗机构发出了反馈,但是暴露的数据依然在不断增加。如果医院和医生还不采取相应的行动,那么曝光的医学图像数量很快将会刷新记录。”
公开资料表明,PACS 系统是应用于医院影像科室,主要任务是把日常产生的各种医学影像(包括核磁、CT、各种 X 光机等设备产生的图像)通过各种接口(模拟、DICOM、网络)以数字化的方式海量保存起来。当需要时,在一定授权下,可以快速调回,同时增加一些辅助诊断管理功能。这些 PACS 系统使用医学数字成像和通信 (DICOM)标准来管理医学成像数据。
这些患者数据记录非常详细,大多包括以下个人和医疗细节:
名字和姓氏;出生日期;审查日期;调查范围;成像程序的类型;主治医师;研究所 / 诊所;生成的图像数量
攻击者可以利用这些信息部署和实施更有效的社交工程和网络钓鱼攻击,从而最终获得金钱。
是什么原因导致医疗数据泄露?
医疗健康数据是一种非常有价值的商品,其中包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息,蕴含着重要的财富价值,其补救成本远高于其它行业,是数据泄露的重灾区。 而导致医疗健康数据泄露的原因主要有三方面:黑客攻击、使用未加密的健康数据。
HTTP传输通道被黑客驰骋
很多医疗系统都还是使用HTTP传输通道进行数据传输,HTTP是未经过加密的传输通道,使用未加密的医疗信息系统也是导致数据泄露的主要原因之一。根据美国医疗卫生信息和管理系统协会调查显示,36%的医疗机构承认他们在传输时没有加密医疗记录,而只有58.7%会加密静态数据。这意味着医疗提供商在以纯文本格式发送受保护的医疗信息和其他数据,这让这些数据很容易通过窃听、数据包嗅探或其他手段被泄露。近几年来,而随着人们医疗安全意识的提高,由于医疗信息未加密导致的数据泄露事件以及数据泄露记录也呈逐年下降趋势。
部署SSL证书保护医疗信息
在网络时代,产业互联网和数字经济的大潮下,网络环境更加变化莫测,数字资产成为医疗行业的核心资产,黑客攻击技术更新迭代,传统安全的防护模式遇到越来越大的挑战。那么如何在有限的认知、有限的资源、有限的时间去对抗无限的对手和无限的可能?其最有效的方法是实现SSL证书加密。
HTTPS是现行架构下最安全的解决方案,并且它最大程度的阻止中间人攻击。部署SSL证书一定要选择一个具有公信力的CA机构,最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
