安全研究人员发现,一家整容软件服务公司在一个不安全的数据库中泄露了数千张病人的照片、视频和发票。“数千张与整容手术患者有关的图片、视频和记录被保存在一个不安全的数据库中,任何拥有正确IP地址的人都可以浏览这些信息。这些数据包括大约90万个记录。”研究人员称这些记录可能属于数千名不同的病人。
这些数据是由全球诊所使用法国影像公司NextMotion的软件生成的。数据库中的图像包括整容手术前后的照片。研究人员说,包含裸体、发票在内的图片可以识别病人的信息。据悉,目前数据库仍是安全的。
研究人员发现:“隐私保护的状况,尤其是在医疗保健领域,真是糟糕透了。”在35个国家有170家诊所客户。该公司在给客户的一份声明中表示,已经解决了这个问题。
NextMotion首席执行官表示:“我们立即采取了纠正措施,保证安全漏洞已经完全消失。这一事件只会加强我们对保护你的数据和你的病人数据的持续关注。”
据外媒表示,虽然NextMotion说这些照片和视频不包括姓名或其他识别信息,但很多图像显示的是病人的脸。一些发票详细说明了病人接受的手术类型,如去除痤疮、疤痕和腹部整形,并包含了病人的姓名和其他识别信息。
此次泄露是一个不安全的云数据库数据的最新曝光,这是一个影响一系列敏感信息的全球性问题。被曝光的数据库泄露了美国戒毒康复患者的记录、秘鲁电影观众的国家身份号码以及全球求职者的预期工资。这个问题源于公司在没有适当的隐私协议的情况下将客户数据转移到云上。研究人员表示,此次事件影响了无数的数据库。
有多少患者的信息暴露在NextMotion数据库中,我们不得而知,因为每个患者可能在系统中有多个记录。此次泄露可能涉及成千上万的病人。
NextMotion网站表示,它在法国的服务器提供了一个“安全的医疗云”,为世界各地的美容诊所存储记录。
医疗企业如何保障医疗数据安全
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。据网络专家反馈的分析,医疗行业的网络攻击事件之所以不断增加,其中重要原因之一医疗行业的数据库存在大量的个人隐私信息、医疗行业的网络防护技术不够成熟,同时也存在网络行为不当的隐私所在,由此可见医疗信息安全防护亟需优化。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
