安全网站 KrebsOnSecurity 的研究人员在2018年4月20日发现，MEDantex 旗下的一个在线门户网站暴露了患者的医疗记录，涉及2300多名医生。该网站允许医生上传音频文件——需要转录的口述录音，这个功能页面本应得到文件加密保护，但却允许任何互联网用户对其进行访问。

MEDantex是一家总部位于美国堪萨斯州的医疗转录公司，主要业务是为医院、诊所和私人医生提供定制的转录解决方案。

医疗转录

是指根据医生的口述录音，利用文字处理软件对记录医疗过程的档案文件进行信息转录，这可能包括对病历记录、体检报告、临床诊断、手术报告、X光报告和病理报告等资料的转录。

医疗转录可以说是卫生保健行业发展最快的领域之一。在西方国家，尤其是像美国这种整个卫生保健行业以保险和详细医疗记录为基础的国家，医疗转录服务使得医生通过电话口述病人的记录便能够在很短的时间内获得经编辑后的文本文件。

更重要的是，许多 MEDantex 员工使用的在线工具页面对于互联网用户来说也是“完全开放”的，包括用于添加或删除用户账户的页面，以及能够通过医生或患者姓名来搜索患者医疗记录的页面，而访问所有这些页面都不需要身份验证。

“WhiteRose”勒索攻击

KrebsOnSecurity 认为 MEDantex 可能已经成为了一种名为“WhiteRose”的勒索软件的受害者。经 MEDantex 的创始人兼首席执行官斯里兰姆·皮达赫证实，该公司的确经历了一场勒索软件感染，并在最近重建了在线服务器。

皮达赫表示，该网站已经被关闭了约两周的时间， 这个由 KrebsOnSecurity 通知的安全隐患似乎以某种方式被纳入到了重建过程中。换句话说，在网站重建之后，患者医疗记录暴露的问题依然存在。

2300多名医生或受影响

KrebsOnSecurity 表示，他们目前尚不清楚在 MEDantex 网站上具体有多少患者的医疗记录遭到了暴露，但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列，每一个目录中都包含有不同数量的患者医疗记录，其中的Microsoft Word文档和原始音频文件都可以被下载。

尽管许多文件似乎都是最近才创建的，但其中的一些记录可以追溯到2007年。目前同样不清楚这些文件暴露的最早时间，但根据Google缓存显示，该网站页面似乎从2018年4月10日开始就已经能够被公开访问。

美国十余家医疗机构受影响

根据 MEDantex 官方网站显示的信息来看，其转录服务的客户几乎涉及涵盖美国全国，这其中包括：

纽约大学朗格尼医学中心；

旧金山多专业医疗集团；

位于阿拉巴马州蒙哥马利市的杰克逊医院；

位于堪萨斯州Iola市的艾伦县医院；

位于洛杉矶Ruston的绿色诊所外科医院；

位于亚利桑那州梅萨和太阳城的Trillium专科医院；

位于新泽西州卡姆登的库珀大学医院

位于迈阿密的日升医疗集团；

位于堪萨斯州威奇托的威奇托诊所；

堪萨斯脊柱中心；

堪萨斯整形中心；

分布于美国全国的基本外科医院。

一旦这些医疗记录遭到泄露，影响范围将非常巨大。