信息來源：安全內(nèi)參

研究人員發(fā)現(xiàn)了一個不安全的數(shù)據(jù)庫，超過8.86億條的病患記錄被暴露在網(wǎng)上，盡管目前證實(shí)它們是虛假數(shù)據(jù)。

這個未受密碼保護(hù)的數(shù)據(jù)庫是由 Jeremiah Fowler 和 Website Planet 發(fā)現(xiàn)的，他們隨后告知醫(yī)療AI企業(yè) Deep 6 AI，后者迅速修復(fù)漏洞。

Deep 6 AI 公司將智能算法應(yīng)用到醫(yī)療數(shù)據(jù)中，幫助病患在幾分鐘內(nèi)找到臨床試驗(yàn)數(shù)據(jù)。

被暴露的數(shù)據(jù)包括日期、文檔類型、醫(yī)生診斷、病患ID、UUID、病患類型、服務(wù)日期、詳細(xì)診斷記錄等。這些診斷記錄和醫(yī)生信息以明文形式存儲，病患ID雖然加密但其加密強(qiáng)度尚不知曉。

不過，Deep 6 AI 公司澄清稱，病患并未受數(shù)據(jù)庫泄露事件影響。

該公司發(fā)表聲明稱，“8月份，安全研究員訪問了包含 MIT MIMIC 系統(tǒng)的虛假數(shù)據(jù)，該系統(tǒng)是獲取不可識別的醫(yī)療相關(guān)測試數(shù)據(jù)的行業(yè)標(biāo)準(zhǔn)來源。真實(shí)的病患數(shù)據(jù)或記錄并未包含在這個試驗(yàn)性測試環(huán)境中，該環(huán)境完全和我們的生產(chǎn)系統(tǒng)隔離。”該公司表示遭泄露的數(shù)據(jù)庫引用的是 MIMIC 數(shù)據(jù)，攻擊者無法訪問真實(shí)的病患記錄。收到研究員的通知后，立即加固測試環(huán)境安全。

IBM 公司表示，醫(yī)療企業(yè)遭攻擊后造成的平均成本遠(yuǎn)在其它行業(yè)之上，位居榜首。相比去年，每起攻擊事件的成本增長了近30%，達(dá)到920萬美元。

原文鏈接

https://www.infosecurity-magazine.com/news/misconfigured-database-leaks-880-m/