Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响

Release time:2018-04-28 source: Browse times:2722

安全网站 KrebsOnSecurity 的研究人员在2018420日发现,MEDantex 旗下的一个在线门户网站暴露了患者的医疗记录,涉及2300多名医生。该网站允许医生上传音频文件——需要转录的口述录音,这个功能页面本应得到文件加密保护,但却允许任何互联网用户对其进行访问。


MEDantex是一家总部位于美国堪萨斯州的医疗转录公司,主要业务是为医院、诊所和私人医生提供定制的转录解决方案。

医疗转录

是指根据医生的口述录音,利用文字处理软件对记录医疗过程的档案文件进行信息转录,这可能包括对病历记录、体检报告、临床诊断、手术报告、X光报告和病理报告等资料的转录。

医疗转录可以说是卫生保健行业发展最快的领域之一。在西方国家,尤其是像美国这种整个卫生保健行业以保险和详细医疗记录为基础的国家,医疗转录服务使得医生通过电话口述病人的记录便能够在很短的时间内获得经编辑后的文本文件。

更重要的是,许多 MEDantex 员工使用的在线工具页面对于互联网用户来说也是“完全开放”的,包括用于添加或删除用户账户的页面,以及能够通过医生或患者姓名来搜索患者医疗记录的页面,而访问所有这些页面都不需要身份验证。

WhiteRose”勒索攻击

KrebsOnSecurity 认为 MEDantex 可能已经成为了一种名为“WhiteRose”的勒索软件的受害者。经 MEDantex 的创始人兼首席执行官斯里兰姆·皮达赫证实,该公司的确经历了一场勒索软件感染,并在最近重建了在线服务器。

皮达赫表示,该网站已经被关闭了约两周的时间, 这个由 KrebsOnSecurity 通知的安全隐患似乎以某种方式被纳入到了重建过程中。换句话说,在网站重建之后,患者医疗记录暴露的问题依然存在。

2300多名医生或受影响

KrebsOnSecurity 表示,他们目前尚不清楚在 MEDantex 网站上具体有多少患者的医疗记录遭到了暴露,但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列,每一个目录中都包含有不同数量的患者医疗记录,其中的Microsoft Word文档和原始音频文件都可以被下载。

尽管许多文件似乎都是最近才创建的,但其中的一些记录可以追溯到2007年。目前同样不清楚这些文件暴露的最早时间,但根据Google缓存显示,该网站页面似乎从2018410日开始就已经能够被公开访问。

美国十余家医疗机构受影响

根据 MEDantex 官方网站显示的信息来看,其转录服务的客户几乎涉及涵盖美国全国,这其中包括:

纽约大学朗格尼医学中心;

旧金山多专业医疗集团;

位于阿拉巴马州蒙哥马利市的杰克逊医院;

位于堪萨斯州Iola市的艾伦县医院;

位于洛杉矶Ruston的绿色诊所外科医院;

位于亚利桑那州梅萨和太阳城的Trillium专科医院;

位于新泽西州卡姆登的库珀大学医院

位于迈阿密的日升医疗集团;

位于堪萨斯州威奇托的威奇托诊所;

堪萨斯脊柱中心;

堪萨斯整形中心;

分布于美国全国的基本外科医院。

一旦这些医疗记录遭到泄露,影响范围将非常巨大。

Recommended news

Android恶意软件偷取Uber凭证

2018-01-12

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该An...

美最大独立医学实验室遭黑客入侵 致数百万客户面临个人信息泄露

2018-07-20

美国实验室控股公司(Laboratory Corporation of America Hold...

中国黑客疑出售超2亿条日本网民个人身份信息

2018-05-21

网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下...

美团已报案!饿了么称一定及时揪出害群之马!但信息泄露仍在继续

2018-04-25

“外卖送餐信息被指在网上售卖”追踪 据报道,多家外卖平台用户信息被泄露,网络卖家、外卖骑手出售外卖订餐...

印度争议中力推生物身份证计划 信息泄露丑闻不断政府遭质疑

2018-03-30

“这一计划会令世界银行羡慕!”近日,印度最高法院对争议中的“全民生物身份识别”计划做出肯定评价。这一覆盖12亿印度...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top