Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响

Release time:2018-04-28 source: Browse times:2604

安全网站 KrebsOnSecurity 的研究人员在2018420日发现,MEDantex 旗下的一个在线门户网站暴露了患者的医疗记录,涉及2300多名医生。该网站允许医生上传音频文件——需要转录的口述录音,这个功能页面本应得到文件加密保护,但却允许任何互联网用户对其进行访问。


MEDantex是一家总部位于美国堪萨斯州的医疗转录公司,主要业务是为医院、诊所和私人医生提供定制的转录解决方案。

医疗转录

是指根据医生的口述录音,利用文字处理软件对记录医疗过程的档案文件进行信息转录,这可能包括对病历记录、体检报告、临床诊断、手术报告、X光报告和病理报告等资料的转录。

医疗转录可以说是卫生保健行业发展最快的领域之一。在西方国家,尤其是像美国这种整个卫生保健行业以保险和详细医疗记录为基础的国家,医疗转录服务使得医生通过电话口述病人的记录便能够在很短的时间内获得经编辑后的文本文件。

更重要的是,许多 MEDantex 员工使用的在线工具页面对于互联网用户来说也是“完全开放”的,包括用于添加或删除用户账户的页面,以及能够通过医生或患者姓名来搜索患者医疗记录的页面,而访问所有这些页面都不需要身份验证。

WhiteRose”勒索攻击

KrebsOnSecurity 认为 MEDantex 可能已经成为了一种名为“WhiteRose”的勒索软件的受害者。经 MEDantex 的创始人兼首席执行官斯里兰姆·皮达赫证实,该公司的确经历了一场勒索软件感染,并在最近重建了在线服务器。

皮达赫表示,该网站已经被关闭了约两周的时间, 这个由 KrebsOnSecurity 通知的安全隐患似乎以某种方式被纳入到了重建过程中。换句话说,在网站重建之后,患者医疗记录暴露的问题依然存在。

2300多名医生或受影响

KrebsOnSecurity 表示,他们目前尚不清楚在 MEDantex 网站上具体有多少患者的医疗记录遭到了暴露,但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列,每一个目录中都包含有不同数量的患者医疗记录,其中的Microsoft Word文档和原始音频文件都可以被下载。

尽管许多文件似乎都是最近才创建的,但其中的一些记录可以追溯到2007年。目前同样不清楚这些文件暴露的最早时间,但根据Google缓存显示,该网站页面似乎从2018410日开始就已经能够被公开访问。

美国十余家医疗机构受影响

根据 MEDantex 官方网站显示的信息来看,其转录服务的客户几乎涉及涵盖美国全国,这其中包括:

纽约大学朗格尼医学中心;

旧金山多专业医疗集团;

位于阿拉巴马州蒙哥马利市的杰克逊医院;

位于堪萨斯州Iola市的艾伦县医院;

位于洛杉矶Ruston的绿色诊所外科医院;

位于亚利桑那州梅萨和太阳城的Trillium专科医院;

位于新泽西州卡姆登的库珀大学医院

位于迈阿密的日升医疗集团;

位于堪萨斯州威奇托的威奇托诊所;

堪萨斯脊柱中心;

堪萨斯整形中心;

分布于美国全国的基本外科医院。

一旦这些医疗记录遭到泄露,影响范围将非常巨大。

Recommended news

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

2018-01-23

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。 ...

近70万美国运通印度分公司客户个人详细信息遭泄露

2018-11-12

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人...

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

2018-06-08

据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司P...

医疗实践管理软件OpenEMR曝22个漏洞,1亿患者资料面临泄露风险

2018-08-16

一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件...

刚发布就出问题 新macOS零日漏洞或导致用户数据泄露

2018-09-25

据科技博客AppleInsider北京时间9月25日报道,苹果公司今天向全球用户推送了最新macOS Mojave...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top