近日，据Securityaffairs 报道，德国漏洞分析和管理公司 Greenbone Networks 的专家发现，600 个未受保护的服务器暴露于互联网，这些服务器包含大量医疗放射图像。其中，中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。

中国有 14 个未受保护的 PACS 服务器系统，泄露了近28万条数据记录。

据悉，PACS即医学影像归档和通信系统，应用于医院影像科室，主要任务是把日常产生的各种医学影像（包括核磁、CT、各种 X 光机等设备产生的图像）通过各种接口（模拟、DICOM、网络）以数字化的方式海量保存起来。当需要时，在一定授权下，可以快速调回，同时增加一些辅助诊断管理功能。

从2019年7月中旬到2019年9月初，Greenbone Networks分析了全球大约2300个在线PACS服务系统。“在分析的2300 个系统中，有 590 个已经被确定为可以在互联网上公开访问；它们共同收集了 52 个国家的 2400 多万份患者数据记录。”Greenbone 的报告写道，“这些患者数据中有超过 7.37 亿个医学放射图像，其中大约有 4 亿个放射图像可以访问，或者能从互联网上轻松下载。”

这些患者文件加密数据记录非常详细，大多包括以下个人和医疗细节：姓名、出生日期、检查日期、调查范围、成像程序的类型、主治医师、研究所/诊所和生成的图像数量。

研究人员估计，暗网上泄露数据的价值可能超过10亿美元。美国卫生与人类服务部（HHS）4 月份发布的一份报告估计，暗网上医疗健康记录数据的平均价值为 250 美元，最多也有可能接近 1000 美元。

这份报告总结道，“这些数据可被攻击者用于各种目的，包括发布个人姓名和图像来损害一个人的声誉；将数据与暗网其他数据连接起来，让网络钓鱼和社交工程更加有效；阅读并自动处理数据来搜索有价值的身份信息，例如社会安全号码用来盗用身份。”