德国漏洞分析和管理公司 Greenbone Networks 的专家发现,600 个未受保护的服务器暴露于互联网,这些服务器包含大量医疗放射图像。其中,有超过 7.37 亿个放射图像,涉及 2000 多万人,影响到 52 个国家的患者。
中国有 14 个未受保护的 PACS 服务器系统,泄露 279000 个数据记录。
暗网上医疗健康记录数据的平均价值为 250 美元,但有可能接近 1000 美元
这类数据的泄露风险非常大。其中,最明显的是针对性攻击、敲诈勒索,甚至是通过医疗身份盗窃来实施医疗或健康保险欺诈。
这些患者数据记录非常详细,大多包括以下个人和医疗细节:
名字和姓氏;
出生日期;
审查日期;
调查范围;
成像程序的类型;
主治医师;
研究所 / 诊所;
生成的图像数量