醫學影像是現有的一些最敏感的個人資料。然而,事實證明,它們有時會以一種令人厭惡的方式受到保護。專門從事漏洞分析的 Greenbone Networks 公司在 2019 年 7 月中旬至 9 月初對互聯網進行了掃描,以檢測非常脆弱的醫療系統。結果:發布者發現全球有500多台伺服器沒有實施最基本的保護。這些系統在網路上公開了超過 3.99 億張醫學影像,分佈在超過 2,400 萬份病患文件中。
顯然,易受攻擊的伺服器還可以存取其他個人數據,例如姓名、出生日期、治療日期、醫生姓名、診所或醫院名稱等。
法國有七台易受攻擊的伺服器
受影響最嚴重的國家是美國、印度和土耳其,分別有 187 台、96 台和 36 台不安全的伺服器。法國也未能倖免於這項研究。 Greenbone Networks 專家在法國偵測到 7 個不安全的醫療伺服器。這些託管了超過 260 萬張開放取用影像,分佈在 47,500 個病患檔案中。
為了進行研究,Greenbone Networks 依靠 Shodan.io 和 Censys.io 提供的掃描工具,主要專注於整合 DICOM 協定的系統,DICOM 協定是一種基於 TCP/IP 的技術標準,允許健康參與者交換醫療資料。無論如何,這項研究表明衛生部門的安全水平遠遠不夠。
Greenbone Networks 的分析得到了 ProPublica 和 Bayerischer Rundfunk 以及德國聯邦網路安全局 (BSI) 記者的證實。
