數百萬患者的醫療資料因協定漏洞被大規模洩露
技術專家發現,由於數十年前的協定漏洞,數千個伺服器正因安全弱點而洩漏數百萬患者的醫療記錄和個人健康資訊。這些洩露涉及的患者數量龐大,涉及的資料包括姓名、位址、電話號碼等個人隱私資訊,這將對他們的個人隱私造成嚴重風險。
DICOM 協定漏洞導致資料洩露
研究人員發現,協定漏洞位於國際上公認的醫學成像檔案格式 DICOM(Digital Imaging and Communications in Medicine)中。這個老標準被用於 CT 掃描和 X 射線影象等醫學成像檔案的格式統一,以確保在不同成像系統和軟體之間的互操作性。然而這些 DICOM 系統的安全問題導致了醫療機構意外地使數百萬患者的私人資料和醫療史對外網路可存取。
危機仍在擴大
研究發現,全球超過 110 個國家中,已有 3,800 多個伺服器暴露了超過 1600 萬患者的個人訊息。更為嚴峻的是,Aplite 發現了更為危險的攻擊途徑,可以讓駭客篡改現有醫學影象中的資料。這就意味著,數達 3900 萬的健康記錄有被篡改的風險,這無疑是對患者安全和隱私的一次難以承受的打擊。
現行問題難以解決
除此之外,文中指出,當前業界內部對於此問題的關注不多。即使 DICOM 本身已有安全措施,而要求使用這些安全措施可能會導致許多舊產品和系統出現問題。這意味著,除了升級安全措施,業界也需要努力在現有的系統和伺服器中尋找解決之道。而負責 DICOM 標準的 Medical Imaging & Technology Alliance 對於此次洩露問題並未做出回應,這更凸顯了業界對於醫療資料安全的不容忽視的態度。
對醫療資料安全的反思和建議
反思現行醫療資料安全
這起事件讓我們不得不重新思考當前醫療資料安全的現狀。資料的洩漏不僅帶來了對個人隱私的嚴重威脅,更可能對患者的醫療和治療產生深遠影響。在這個訊息時代,資料安全已成為不可或缺的一部分,任何涉及個人資料的行業和應用都應該高度重視這點。
加固資料安全措施
對於 DICOM 協定等歷史遺留問題,醫療機構和相關服務提供商需要積極地加固安全措施,對系統進行全面檢測和監控,及時更新和修補安全漏洞。同時業界需要開始投入更多資源和精力來提升醫療資料的安全性,並加固相關法規和標準的執行。
加固資料保護意識
最後對於廣大患者和使用者而言,保護自己的個人資料安全也是非常重要的。他們應該時刻保持警惕,不要過分相信醫療機構和系統的安全性,加固對自身資料的保護和自我監控。同時政府和監管機構也應當更加積極地制定相應政策和法規,加固對資料保護的監管與執行。
延伸閱讀
- 亞馬遜確保將在 2025 年在德國推出歐洲專屬‘主權雲’,計劃在 15 年內進行 78 億歐元的投資
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 元宇宙公司 "同意或付款" 策略絕不能侵害隱私,歐盟權利團體發出警告
- 國會究竟能否透過一項資料隱私法案?
- 數百萬密碼被重置:AT&T 資料洩露引起轟動
- 技術新聞網:揭露警方倒查搜尋方式,藉此獲取科技公司使用者的私人資料
- 一個新的 Web3 網路正在建立,旨在終結科技巨頭對您資料的控制
- 使用者抱怨 Glassdoor 未經他們同意將真實姓名新增到使用者資料
- 歐盟機構使用 Microsoft 365 違反了資料保護規則
- 歐盟再次重擊追蹤廣告行業