資安廠商發現大量醫療影像在網路上儲存,全無保護,任何人都可以輕易取得,患者隱私遭到極大威脅。
德國資安廠商 Greenbone 在去年九月時就已發現,網路上有七億兩千萬張、屬於二千四百萬次醫學檢查的醫療影像,全無保護措施,可任意下載。
當時該廠商就曾提出警告,呼籲醫療院所應該加強保護這些患者隱私資料,此事且經媒體披露;但 Greenbone 發現未經保護的這些醫療影像不但數量沒有減少,反而還大量增加。
僅僅兩個月內,會洩露病患影像的伺服器數量增加超過 50%,曝險的影像張數來到近12億張,分屬三千五百萬次檢驗。
這些曝險的醫療影像,不只含有影像資訊而已,更包括許多病患個人的健康記錄資訊。許多醫療影像內都含有包裝封面的相片,上頭記載了病患的姓名、年齡、生日,以及各種疾病資訊。
Greenbone 表示,外洩的醫療影像數量完全未見減少趨勢,甚至扣除在報導曝光後自動撤下網路的數量外,還是有更多未受保護的醫療影像繼續出現在網路上。
Greenbone 指出,問題顯然出在醫療界缺乏資安防護與用戶隱私保護意識。該公司警告,如果不正視這些問題,外流的醫療個資不但會危及病患的隱私權,可能讓病患遭到醫療詐騙、影響保險權益,甚至可能危及病患的安全。
Greenbone 曾試圖與多家美國醫療單位連絡,敦促這些院所加強資安防護能力。不少醫療院所十分願意配合,外洩的醫療影像數量也有所降低。
▼參考連結▼
◎https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/
◎https://www.greenbone.net/en/unprotected-patient-data-on-the-internet-a-massive-global-data-leak/
◎https://themighty.com/2020/01/unsecured-medical-image-data-threat-to-patients/
更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
留言列表
資安宣導 (2)
