与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响

发布时间:2018-04-28 来源: 浏览次数:7578次

安全网站 KrebsOnSecurity 的研究人员在2018420日发现,MEDantex 旗下的一个在线门户网站暴露了患者的医疗记录,涉及2300多名医生。该网站允许医生上传音频文件——需要转录的口述录音,这个功能页面本应得到文件加密保护,但却允许任何互联网用户对其进行访问。


MEDantex是一家总部位于美国堪萨斯州的医疗转录公司,主要业务是为医院、诊所和私人医生提供定制的转录解决方案。

医疗转录

是指根据医生的口述录音,利用文字处理软件对记录医疗过程的档案文件进行信息转录,这可能包括对病历记录、体检报告、临床诊断、手术报告、X光报告和病理报告等资料的转录。

医疗转录可以说是卫生保健行业发展最快的领域之一。在西方国家,尤其是像美国这种整个卫生保健行业以保险和详细医疗记录为基础的国家,医疗转录服务使得医生通过电话口述病人的记录便能够在很短的时间内获得经编辑后的文本文件。

更重要的是,许多 MEDantex 员工使用的在线工具页面对于互联网用户来说也是“完全开放”的,包括用于添加或删除用户账户的页面,以及能够通过医生或患者姓名来搜索患者医疗记录的页面,而访问所有这些页面都不需要身份验证。

WhiteRose”勒索攻击

KrebsOnSecurity 认为 MEDantex 可能已经成为了一种名为“WhiteRose”的勒索软件的受害者。经 MEDantex 的创始人兼首席执行官斯里兰姆·皮达赫证实,该公司的确经历了一场勒索软件感染,并在最近重建了在线服务器。

皮达赫表示,该网站已经被关闭了约两周的时间, 这个由 KrebsOnSecurity 通知的安全隐患似乎以某种方式被纳入到了重建过程中。换句话说,在网站重建之后,患者医疗记录暴露的问题依然存在。

2300多名医生或受影响

KrebsOnSecurity 表示,他们目前尚不清楚在 MEDantex 网站上具体有多少患者的医疗记录遭到了暴露,但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列,每一个目录中都包含有不同数量的患者医疗记录,其中的Microsoft Word文档和原始音频文件都可以被下载。

尽管许多文件似乎都是最近才创建的,但其中的一些记录可以追溯到2007年。目前同样不清楚这些文件暴露的最早时间,但根据Google缓存显示,该网站页面似乎从2018410日开始就已经能够被公开访问。

美国十余家医疗机构受影响

根据 MEDantex 官方网站显示的信息来看,其转录服务的客户几乎涉及涵盖美国全国,这其中包括:

纽约大学朗格尼医学中心;

旧金山多专业医疗集团;

位于阿拉巴马州蒙哥马利市的杰克逊医院;

位于堪萨斯州Iola市的艾伦县医院;

位于洛杉矶Ruston的绿色诊所外科医院;

位于亚利桑那州梅萨和太阳城的Trillium专科医院;

位于新泽西州卡姆登的库珀大学医院

位于迈阿密的日升医疗集团;

位于堪萨斯州威奇托的威奇托诊所;

堪萨斯脊柱中心;

堪萨斯整形中心;

分布于美国全国的基本外科医院。

一旦这些医疗记录遭到泄露,影响范围将非常巨大。

推荐新闻

14个国家(包括中国)76所大学遭到伊朗黑客攻击,学术资源或泄露

2018-08-30

网络安全公司 SecureWorks 的安全研究人员发现一起针对大学的大型网络钓鱼攻击活动。 攻击...

数据泄露如何解决?

2019-10-22

对于数据和隐私的保护问题,英特尔公司安全生态系统战略与开发总经理Jim Gordon近期在Security Wee...

Chrome浏览器将添加内置数据泄露通知服务

2019-08-27

有消息指出,Google正在向 Chrome浏览器添加内置的加密软件数据泄露通知服务,该服务会在用户使用已泄露的凭...

美国医疗保健公司Blue Springs Family Care近4.5万条记录遭泄露

2018-07-31

Blue Springs Family Care是一家位于美国密苏里州的医疗保健公司,成立于1979...

纽约制造商OXO美国官网用户信息疑泄露

2019-01-16

据Security Week报道,总部位于纽约的制造商OXO International在近日透露,在过去的几年里...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部