超 10 亿张患者医学图像被泄漏，但始终没引起医疗机构重视

每天，数以百万计、包含患者个人健康信息的医学图像都会涌入到互联网上。

数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统，以至于任何拥有互联网连接的用户都可以通过免费下载的软件来访问全球超过10亿例患者的医学图像。

在所有曝光的图像（包括 X 射线，超声波和 CT 扫描）中，约有一半属于美国患者。尽管安全研究人员就该问题向医院和医生办公室发出多次警告，但依然有很多人忽略了他们的警告，并继续暴露患者的私人健康信息。

德国安全公司 Greenbone Networks 的研究工作的 Dirk Schrader 表示：“这种情况每天都在恶化。”

该公司过去 1 年都在监控泄漏服务器的数量。去年 9 月份，Greenbone 已经发现了有超过 2400 万例患者的 7.2 亿张医学图像在网络上被曝光。然而两个月之后，暴露的服务器数量增加了一半以上，达到 3500 万例患者检查，暴露了 11.9 亿次扫描，这严重侵犯了患者的隐私。

不过问题几乎没有减弱的痕迹。Schrader 表示：“即时我们已经向多家医疗机构发出了反馈，但是暴露的数据依然在不断增加。

如果医院和医生还不采取相应的行动，那么曝光的医学图像数量很快将会刷新记录。”

公开资料表明，PACS 系统是应用于医院影像科室，主要任务是把日常产生的各种医学影像（包括核磁、CT、各种 X 光机等设备产生的图像）通过各种接口（模拟、DICOM、网络）以数字化的方式海量保存起来。当需要时，在一定授权下，可以快速调回，同时增加一些辅助诊断管理功能。这些 PACS 系统使用医学数字成像和通信 (DICOM）标准来管理医学成像数据。

这些患者数据记录非常详细，大多包括以下个人和医疗细节：名字和姓氏；出生日期；检查日期；调查范围；成像程序的类型；主治医师；研究所 / 诊所；生成的图像数量。

攻击者可以利用这些信息部署和实施更有效的社交工程和网络钓鱼攻击，从而最终获得金钱。

来源：cnBeta.COM

更多资讯

20 年前偷懒修复的千年虫 bug 归来 程序员：该来的总会来

新的十年开始了。

二十年前，在千禧之年钟声敲响的时候，诸多 Y2K 应急队的程序员坐在电脑前惴惴不安，他们此前刚刚用最简单易行的 “懒人方法” 修补了一个被称为“千年虫”（Millennium Bug，又称 Y2000 problem，简称“Y2K”）的大 bug。

二十年后，这群程序员老了，但是新一代的青年程序员又要为老一辈的懒惰而付出代价。

来源：DeepTech深科技
详情链接：https://www.dbsec.cn/blog/article/5719.html 

网络代抢车票者被判11个月有期徒刑 主审法官独家回应大众疑问

2017 年 7 月，刘金福通过抢票软件在网上专职替人抢票，抢票成功后收取每张 50 至 200 元不等的佣金。

从 2018 年 4 月到 2019 年 2 月，刘金福通过上述方式，抢购火车票 3749 张，票面数额 132 万余元，非法获利 34 万余元。

2019 年 9 月，南昌铁路运输法院一审以倒卖车票罪宣判。

来源：央视网
详情链接：https://www.dbsec.cn/blog/article/5720.html 

 

亚马逊员工泄露客户数据 回应：已解雇涉事人员

亚马逊一周以来第二次承认其员工不正确地访问了客户数据。亚马逊周五通知客户，在发现几名员工与第三方共享客户电子邮件地址和电话号码后，他们解雇了这几名员工。

亚马逊发言人在一份声明中说：“对此事件负责的个人已经被解雇，我们正在支持执法部门对他们的起诉。”

来源：新浪科技
详情链接：https://www.dbsec.cn/blog/article/5722.html 

（信息来源于网络，安华金和搜集整理）