近十二億張醫療影像在網路上曝光,而且全無保護

資安廠商發現大量醫療影像在網路上儲存,全無保護,任何人都可以輕易取得,患者隱私遭到極大威脅。

德國資安廠商 Greenbone 在去年九月時就已發現,網路上有七億兩千萬張、屬於二千四百萬次醫學檢查的醫療影像,全無保護措施,可任意下載。

當時該廠商就曾提出警告,呼籲醫療院所應該加強保護這些患者隱私資料,此事且經媒體披露;但 Greenbone 發現未經保護的這些醫療影像不但數量沒有減少,反而還大量增加。

僅僅兩個月內,會洩露病患影像的伺服器數量增加超過 50%,曝險的影像張數來到近12億張,分屬三千五百萬次檢驗。

這些曝險的醫療影像,不只含有影像資訊而已,更包括許多病患個人的健康記錄資訊。許多醫療影像內都含有包裝封面的相片,上頭記載了病患的姓名、年齡、生日,以及各種疾病資訊。

Greenbone 表示,外洩的醫療影像數量完全未見減少趨勢,甚至扣除在報導曝光後自動撤下網路的數量外,還是有更多未受保護的醫療影像繼續出現在網路上。

Greenbone 指出,問題顯然出在醫療界缺乏資安防護與用戶隱私保護意識。該公司警告,如果不正視這些問題,外流的醫療個資不但會危及病患的隱私權,可能讓病患遭到醫療詐騙、影響保險權益,甚至可能危及病患的安全。

Greenbone 曾試圖與多家美國醫療單位連絡,敦促這些院所加強資安防護能力。不少醫療院所十分願意配合,外洩的醫療影像數量也有所降低。

相關連結

https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/

https://www.greenbone.net/en/unprotected-patient-data-on-the-internet-a-massive-global-data-leak/

https://themighty.com/2020/01/unsecured-medical-image-data-threat-to-patients/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *