Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响

Release time:2018-04-28 source: Browse times:2546

安全网站 KrebsOnSecurity 的研究人员在2018420日发现,MEDantex 旗下的一个在线门户网站暴露了患者的医疗记录,涉及2300多名医生。该网站允许医生上传音频文件——需要转录的口述录音,这个功能页面本应得到文件加密保护,但却允许任何互联网用户对其进行访问。


MEDantex是一家总部位于美国堪萨斯州的医疗转录公司,主要业务是为医院、诊所和私人医生提供定制的转录解决方案。

医疗转录

是指根据医生的口述录音,利用文字处理软件对记录医疗过程的档案文件进行信息转录,这可能包括对病历记录、体检报告、临床诊断、手术报告、X光报告和病理报告等资料的转录。

医疗转录可以说是卫生保健行业发展最快的领域之一。在西方国家,尤其是像美国这种整个卫生保健行业以保险和详细医疗记录为基础的国家,医疗转录服务使得医生通过电话口述病人的记录便能够在很短的时间内获得经编辑后的文本文件。

更重要的是,许多 MEDantex 员工使用的在线工具页面对于互联网用户来说也是“完全开放”的,包括用于添加或删除用户账户的页面,以及能够通过医生或患者姓名来搜索患者医疗记录的页面,而访问所有这些页面都不需要身份验证。

WhiteRose”勒索攻击

KrebsOnSecurity 认为 MEDantex 可能已经成为了一种名为“WhiteRose”的勒索软件的受害者。经 MEDantex 的创始人兼首席执行官斯里兰姆·皮达赫证实,该公司的确经历了一场勒索软件感染,并在最近重建了在线服务器。

皮达赫表示,该网站已经被关闭了约两周的时间, 这个由 KrebsOnSecurity 通知的安全隐患似乎以某种方式被纳入到了重建过程中。换句话说,在网站重建之后,患者医疗记录暴露的问题依然存在。

2300多名医生或受影响

KrebsOnSecurity 表示,他们目前尚不清楚在 MEDantex 网站上具体有多少患者的医疗记录遭到了暴露,但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列,每一个目录中都包含有不同数量的患者医疗记录,其中的Microsoft Word文档和原始音频文件都可以被下载。

尽管许多文件似乎都是最近才创建的,但其中的一些记录可以追溯到2007年。目前同样不清楚这些文件暴露的最早时间,但根据Google缓存显示,该网站页面似乎从2018410日开始就已经能够被公开访问。

美国十余家医疗机构受影响

根据 MEDantex 官方网站显示的信息来看,其转录服务的客户几乎涉及涵盖美国全国,这其中包括:

纽约大学朗格尼医学中心;

旧金山多专业医疗集团;

位于阿拉巴马州蒙哥马利市的杰克逊医院;

位于堪萨斯州Iola市的艾伦县医院;

位于洛杉矶Ruston的绿色诊所外科医院;

位于亚利桑那州梅萨和太阳城的Trillium专科医院;

位于新泽西州卡姆登的库珀大学医院

位于迈阿密的日升医疗集团;

位于堪萨斯州威奇托的威奇托诊所;

堪萨斯脊柱中心;

堪萨斯整形中心;

分布于美国全国的基本外科医院。

一旦这些医疗记录遭到泄露,影响范围将非常巨大。

Recommended news

银联云闪付APP邀请链接被曝泄漏手机号

2018-02-09

近期很多小伙伴都在参与银联云闪付的红包活动,通过链接邀请好友参与活动能够获得更多的红包。而邀请链接却被曝出会泄露手...

健康应用PumpUp服务器未设密码 超过600万用户个人信息岌岌可危

2018-06-06

据外媒ZDnet报道,位于加拿大安大略省的PumpUp公司在上周发布声明称,旗下同名社交健康追踪应用无意中暴露了用...

优步曾隐瞒大规模数据泄露事件 5700万用户受影响

2017-11-22

北京时间22日早间路透社称,优步科技公司CEO科斯洛沙希(DaraKhosrowshahi)周二表示...

人民日报:让中国大数据跑起来!

2018-02-09

从《促进大数据发展行动纲要》出台到《大数据产业发展规划(2016—2020年)》发布;从首个国家级大数据试验区到国...

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

2018-07-27

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top