根据ProPublica,未受保护的服务器会暴露数百万张医学图像

根据ProPublica, 具有医疗保健数据的医学图像 如果只知道在哪里看,大约有500万美国人可以免费在线观看。 ProPublica与德国广播公司Bayerischer Rundfunk合作进行了这项调查,不仅发现了美国患者档案,而且发现了来自世界各地的数百万。

该报告说,只需输入几行代码,在某些情况下,仅需使用网络浏览器,任何人都可以访问187台托管私人医疗信息的服务器。这些服务器中许多都没有密码保护,并且缺乏基本的加密。 MobilexUSA是其中一家公司,它以不安全的形式在线提供了姓名,出生日期,医生和程序。

“总共可以在线获取来自全球超过1600万次扫描的医疗数据,包括姓名,出生日期,在某些情况下还包括社会保险号” the report states.

截至最近,越来越多的医疗数据被黑客入​​侵的报道可能会诱使某些读者在医疗技术新闻中改头换面。但是,在这些黑客事件中,至少涉及的公司似乎试图遵守HIPPA。相比之下,该报告中发现的包含187个患者信息的服务器的安全措施可以说比Little Rascals会所的宽松程度要低。

我们发现的不安全服务器会添加到 成长名单 近年来遭到破坏的医疗记录系统。与最近一些臭名昭著的安全漏洞(黑客绕过公司的网络防御)不同,这些记录通常存储在缺少安全预防措施的服务器上,而这些安全预防措施早已成为企业和政府机构的标准。”ProPublica的报告说。

调查扩大了德国安全公司的工作 绿骨网络,它确定了每个有人居住的大陆上至少52个国家/地区存在的问题。 绿骨网络与一些德国记者合作,然后与ProPublica合作,探讨了美国的违规程度。

上个月,麻省总医院因数据泄露而丢失了9,900条患者记录。但是,这不是’t a breach, it’X射线CT扫描出的不安全数据,其名称(甚至是社会安全号,甚至是社会安全号码)会不费吹灰之力地扫描MRI,超声波。

ProPublica的调查发现,某些服务器运行的旧操作系统存在漏洞。他们的记者也放在一起 一个有用的链接 通过建议的后续步骤,如果您属于上述类别之一,则任何值得关注的患者,医学影像提供者或医生办公室都可以采取的措施。

标题图片 by 美国国立卫生研究院

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。