小时电话
17620848827

公司动态

网络安全 590个PACS空间暴露于公网 !4亿张医学放射图片泄密

2019-09-24 点击数:7646

9 月 21 日信息 !核心办公地点处于德国的漏洞分析和管制企业 Greenbone Networks 发现了能够经过网络拜访的 590 个 PACS 空间 ,允许搜集大约 2430 万个病患记载信息点。研究人员建设了一个 RadiAnt DICOM Viewer ,用于从暴露的 PACS 空间中提取数据。在大约 7.335 亿张图片中 ,有 3.995 亿张能够下载和查看 。


PACS 部门主要目的应用于治疗养生行业 。负责存储医学放射检查进程形成的图片 ,以方便提供给医务人员从而进行分析诊断。那些部门运用 DICOM (医学数字成像和通讯)协议来管制和传送医学图片 。


这项数据泄密研究从 2018 年 7 月中旬起 ,2018 年 9 月初完结 ,那些存在缺点的医学图片存储部门分布在 52 个国家 。共受到 10000 个漏洞的波及 ,这其中超出 500 个漏洞的严峻性评分为特别高(CVSS 10/10) 。


大部分被曝露资料包含以下属性:


姓名


出生日期


检查日期


检查范围


成像程序制作类型


主治医生


研究所/诊所


形成图片的数目


研究人员发现 ,大多数不安全的PACS空间在美国 ,美国共有 1370 万组数据集和 4580 万张图像能够被任意拜访。除了以上数据泄密麻烦 !研究人员还发现 45 个 PACS 部门经过不安全的协议(如HTTP或FTP ,非DICOM)提供数据。所以 ,那些治疗数据可能会在传送进程中被窃取 ,这其中某台空间还存在目录遍历麻烦 。随意人经过浏览器都能不假思索拜访所有资料 。


研究人员估计 ,在深网中 ,那些数据的价位可能超出 10 亿美元。