情境示意圖,圖片來源/media.defense.gov

繼於去年9月揭露全球有超過7億張醫療影像,因醫療影像儲存系統(Picture Archiving and Communication System,PACS)配置不當而在網路上曝光之後,德國資安業者Greenbone Networks近日指出,最新的報告顯示,經過了2個月之後,在網路上曝光的醫療影像不減反增,從7.3億增加到11.9億,成長了60%。

Greenbone Networks其實不確定該數字的增加是因為各國機關是無知還是輕忽,總之研究人員依照所外洩醫療影像的增減,將這些國家區分為好(Good)、壞(Bad)及可怕(Ugly),好的代表這些國家已經保護了外洩影像,壞的代表這些國家的外洩影像只減少了一些,但起碼有展開行動,可怕的則是有些國家的情況不但一點都沒有改善,甚至變本加厲。

歸類到「可怕」的國家包含美國、印度、南非、巴西與厄瓜多爾。根據研究,2019年11月時,他們在美國發現了195個可公開存取的PACS系統,比9月時發現的184個還多,在印度則發現了97個公開的PACS系統,南非為43個、巴西是35個,厄瓜多爾則是29個。

資安專家認為,這顯示這些國家的組織無視於Greenbone Networks的警告。

Greenbone Networks表示,已有許多國家的資安專家曾提醒各大醫療院所及服務應該要注重資安與資料隱私,各國政府也已制定相關的法規,此一調查結果顯示醫療產業仍有改善空間,建議它們應建立一個完整的公開IP位址列表,定期針對這些IP進行風險評估,也應檢查這些IP是否可被Shodan或Censys搜尋。

這些曝光的醫療影像或病患資料可能會被駭客用來執行社交工程詐騙、魚叉式網釣攻擊,或是商業電子郵件詐騙等。


Advertisement

更多 iThome相關內容