Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响

Release time:2018-04-28 source: Browse times:2506

安全网站 KrebsOnSecurity 的研究人员在2018420日发现,MEDantex 旗下的一个在线门户网站暴露了患者的医疗记录,涉及2300多名医生。该网站允许医生上传音频文件——需要转录的口述录音,这个功能页面本应得到文件加密保护,但却允许任何互联网用户对其进行访问。


MEDantex是一家总部位于美国堪萨斯州的医疗转录公司,主要业务是为医院、诊所和私人医生提供定制的转录解决方案。

医疗转录

是指根据医生的口述录音,利用文字处理软件对记录医疗过程的档案文件进行信息转录,这可能包括对病历记录、体检报告、临床诊断、手术报告、X光报告和病理报告等资料的转录。

医疗转录可以说是卫生保健行业发展最快的领域之一。在西方国家,尤其是像美国这种整个卫生保健行业以保险和详细医疗记录为基础的国家,医疗转录服务使得医生通过电话口述病人的记录便能够在很短的时间内获得经编辑后的文本文件。

更重要的是,许多 MEDantex 员工使用的在线工具页面对于互联网用户来说也是“完全开放”的,包括用于添加或删除用户账户的页面,以及能够通过医生或患者姓名来搜索患者医疗记录的页面,而访问所有这些页面都不需要身份验证。

WhiteRose”勒索攻击

KrebsOnSecurity 认为 MEDantex 可能已经成为了一种名为“WhiteRose”的勒索软件的受害者。经 MEDantex 的创始人兼首席执行官斯里兰姆·皮达赫证实,该公司的确经历了一场勒索软件感染,并在最近重建了在线服务器。

皮达赫表示,该网站已经被关闭了约两周的时间, 这个由 KrebsOnSecurity 通知的安全隐患似乎以某种方式被纳入到了重建过程中。换句话说,在网站重建之后,患者医疗记录暴露的问题依然存在。

2300多名医生或受影响

KrebsOnSecurity 表示,他们目前尚不清楚在 MEDantex 网站上具体有多少患者的医疗记录遭到了暴露,但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列,每一个目录中都包含有不同数量的患者医疗记录,其中的Microsoft Word文档和原始音频文件都可以被下载。

尽管许多文件似乎都是最近才创建的,但其中的一些记录可以追溯到2007年。目前同样不清楚这些文件暴露的最早时间,但根据Google缓存显示,该网站页面似乎从2018410日开始就已经能够被公开访问。

美国十余家医疗机构受影响

根据 MEDantex 官方网站显示的信息来看,其转录服务的客户几乎涉及涵盖美国全国,这其中包括:

纽约大学朗格尼医学中心;

旧金山多专业医疗集团;

位于阿拉巴马州蒙哥马利市的杰克逊医院;

位于堪萨斯州Iola市的艾伦县医院;

位于洛杉矶Ruston的绿色诊所外科医院;

位于亚利桑那州梅萨和太阳城的Trillium专科医院;

位于新泽西州卡姆登的库珀大学医院

位于迈阿密的日升医疗集团;

位于堪萨斯州威奇托的威奇托诊所;

堪萨斯脊柱中心;

堪萨斯整形中心;

分布于美国全国的基本外科医院。

一旦这些医疗记录遭到泄露,影响范围将非常巨大。

Recommended news

过完年黑客也开工了,国内两家医院连遭比特币勒索

2018-02-27

近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特...

虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?

2017-12-11

时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。 但如果这些虚拟键盘会...

有政府网站泄露个人隐私 安徽、云南等多地开始排查

2018-01-05

安徽、云南等地政府发文要求政府网站排查个人隐私信息。排查的重点包含公民身份证号码、居住地址、联系...

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

2018-09-06

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。...

网络时代的数据危机意识:要如何防范数据信息泄露?

2018-09-10

数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top