在線洩露了超過十億張醫學圖像

0



每天都有數百萬張包含患者個人健康信息的新醫學圖像被上傳到互聯網,但是來自 TechCrunch 據透露,其中超過10億張醫學圖像可通過在線輕鬆訪問。

這些醫學圖像如此容易訪問的原因是由於數百家醫院,醫學辦公室和成像中心正在運行不安全的存儲系統。更糟糕的是,任何擁有互聯網連接和免費下載軟件的人都可以訪問世界各地超過10億患者的醫學圖像。

曝光的圖像包括X射線,超聲和CT掃描,其中近一半屬於美國患者。安全研究人員已經花費了數週時間就這一問題向醫院和醫生辦公室發出警報,儘管許多人忽略了這些警告,並繼續在線公開其患者的私人健康信息。

早在9月,安全公司Greenbone Networks就發現了2400萬例患者檢查,其中包含超過7.2億在線醫學圖像。在公司公佈最初發現後僅兩個月,暴露服務器的數量就增加了一半以上,達到3500萬名患者檢查,這些暴露了11.9億在線掃描。

根據研究人員的說法,該問題是由醫院,醫生辦公室和放射中心(存儲患者醫學圖像)使用的服務器上存在的常見缺陷引起的。

DICOM文件格式旨在使醫療從業人員更容易在一個文件中存儲多個醫學圖像,並輕鬆與其他醫學實踐共享。也可以使用許多免費的應用程序查看這些圖像。

DICOM圖像通常存儲在稱為PACS服務器的圖像歸檔和通信系統中,該系統可以輕鬆存儲和共享。但是,許多醫生辦公室並未遵循最佳安全做法,而是將其PACS服務器直接連接到Internet,而沒有密碼來保護它們。

這些不受保護的服務器不僅在線暴露患者的醫學圖像,而且還公開他們的個人健康信息,因為許多掃描包括封面,其中包含患者的姓名,出生日期和其他有關診斷的敏感信息。一些醫院甚至使用病人的 在他們的系統中識別他們的社會安全號碼。

Greenbone Networks最近就其暴露的服務器聯繫了一百多個組織。儘管許多較小的組織在安全公司的建議下保護了系統,但是十個最大的組織(佔所有暴露的醫學圖像的五分之一)根本沒有答复。

通過TechCrunch



Source link

Leave A Reply

Your email address will not be published.