您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

590个PACS服务器暴露于公网,4亿张医学放射图像泄露

本文作者: 李勤 2019-09-21 10:30
导语:在暗网中,这些数据的价值可能超过 10 亿美元。

雷锋网 9 月 21 日消息,总部位于德国的漏洞分析和管理公司 Greenbone Networks 发现了可以通过互联网访问的 590 个 PACS 服务器,允许检索大约 2430 万个患者记录。研究人员建立了一个 RadiAnt DICOM Viewer,用于从暴露的 PACS 服务器中提取数据。在大约 7.335 亿张图像中,有 3.995 亿张可以下载和查看。

PACS 系统主要应用于医疗保健行业,负责存储医学放射检查过程生成的图像,以方便提供给医务人员进行分析诊断。这些系统使用 DICOM (医学数字成像和通信)协议来管理和传输医学图像。

这项数据泄露研究从 2019 年 7 月中旬起,2019 年 9 月初完结,这些存在缺陷的医学图像存储系统分布在 52 个国家,共受到 10000 个漏洞的影响,其中超过 500 个漏洞的严重性评分为最高(CVSS 10/10)。

大部分被曝光文件包含以下字段:

姓名

出生日期

检查日期

检查范围

成像程序类型

主治医生

研究所/诊所

生成图像的数量

研究人员发现,大多数不安全的PACS服务器在美国,美国共有 1370 万组数据集和 4580 万张图片可以被随意访问。除了以上数据泄露问题,研究人员还发现 45 个 PACS 系统通过不安全的协议(如HTTP或FTP,非DICOM)提供数据。因此,这些医疗数据可能会在传输过程中被窃取,其中某台服务器还存在目录遍历问题,任何人通过浏览器都能直接访问所有文件。

研究人员估计,在暗网中,这些数据的价值可能超过 10 亿美元。

来源:安天白帽汇

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说