安全動態(tài)

8.8億條“虛假”醫(yī)療記錄遭泄露:因數(shù)據(jù)庫配置不當

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-11-02    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


研究人員發(fā)現(xiàn)了一個不安全的數(shù)據(jù)庫,超過8.86億條的病患記錄被暴露在網(wǎng)上,盡管目前證實它們是虛假數(shù)據(jù)。

這個未受密碼保護的數(shù)據(jù)庫是由 Jeremiah Fowler 和 Website Planet 發(fā)現(xiàn)的,他們隨后告知醫(yī)療AI企業(yè) Deep 6 AI,后者迅速修復漏洞。

Deep 6 AI 公司將智能算法應用到醫(yī)療數(shù)據(jù)中,幫助病患在幾分鐘內(nèi)找到臨床試驗數(shù)據(jù)。

被暴露的數(shù)據(jù)包括日期、文檔類型、醫(yī)生診斷、病患ID、UUID、病患類型、服務(wù)日期、詳細診斷記錄等。這些診斷記錄和醫(yī)生信息以明文形式存儲,病患ID雖然加密但其加密強度尚不知曉。

不過,Deep 6 AI 公司澄清稱,病患并未受數(shù)據(jù)庫泄露事件影響。

該公司發(fā)表聲明稱,“8月份,安全研究員訪問了包含 MIT MIMIC 系統(tǒng)的虛假數(shù)據(jù),該系統(tǒng)是獲取不可識別的醫(yī)療相關(guān)測試數(shù)據(jù)的行業(yè)標準來源。真實的病患數(shù)據(jù)或記錄并未包含在這個試驗性測試環(huán)境中,該環(huán)境完全和我們的生產(chǎn)系統(tǒng)隔離?!痹摴颈硎驹庑孤兜臄?shù)據(jù)庫引用的是 MIMIC 數(shù)據(jù),攻擊者無法訪問真實的病患記錄。收到研究員的通知后,立即加固測試環(huán)境安全。

IBM 公司表示,醫(yī)療企業(yè)遭攻擊后造成的平均成本遠在其它行業(yè)之上,位居榜首。相比去年,每起攻擊事件的成本增長了近30%,達到920萬美元。

原文鏈接

https://www.infosecurity-magazine.com/news/misconfigured-database-leaks-880-m/


 
 

上一篇:2021年11月1日聚銘安全速遞

下一篇:Hive惡意團隊正開發(fā)Linux版勒索軟件,目前缺乏相關(guān)功能