德国安全企业Greenbone Networks:已有超过10亿张医疗图片在网络上流窜

继于去年9月披露全球有超过7亿张医疗图片,因医疗图片存储系统(Picture Archiving and Communication System,PACS)配置不当而在网络上曝光之后,德国安全企业Greenbone Networks近日指出,最新的报告显示,经过了2个月之后,在网络上曝光的医疗图片不减反增,从7.3亿增加到11.9亿,增长了60%。

Greenbone Networks其实不确定该数字的增加是因为各国机关是无知还是忽视,总之研究人员依照所外泄医疗图片的增减,将这些国家区分为好(Good)、坏(Bad)及可怕(Ugly),好的代表这些国家已经保护了外泄图片,坏的代表这些国家的外泄图片只减少了一些,但起码有展开行动,可怕的则是有些国家的情况不但一点都没有改善,甚至变本加厉。

归类到“可怕”的国家包含美国、印度、南非、巴西与厄瓜多尔尔。根据研究,2019年11月时,他们在美国发现了195个可公开访问的PACS系统,比9月时发现的184个还多,在印度则发现了97个公开的PACS系统,南非为43个、巴西是35个,厄瓜多尔尔则是29个。

安全专家认为,这显示这些国家的组织无视于Greenbone Networks的警告。

Greenbone Networks表示,已有许多国家的安全专家曾提醒各大医疗院所及服务应该要注重安全与数据隐私,各国政府也已制定相关的法规,该调查结果显示医疗产业仍有改善空间,建议它们应创建一个完整的公开IP地址列表,定期针对这些IP进行风险评估,也应检查这些IP是否可被Shodan或Censys搜索。

这些曝光的医疗图片或病患数据可能会被黑客用来执行社交工程诈骗、鱼叉式网络钓鱼攻击,或是商业电子邮件诈骗等。