研究人员发现了一个不安全的数据库,超过8.86亿条的病患记录被暴露在网上,尽管目前证实它们是虚假数据。
这个未受密码保护的数据库是由 Jeremiah Fowler 和 Website Planet 发现的,他们随后告知医疗AI企业 Deep 6 AI,后者迅速修复漏洞。
Deep 6 AI 公司将智能算法应用到医疗数据中,帮助病患在几分钟内找到临床试验数据。
被暴露的数据包括日期、文档类型、医生诊断、病患ID、UUID、病患类型、服务日期、详细诊断记录等。这些诊断记录和医生信息以明文形式存储,病患ID虽然加密但其加密强度尚不知晓。
不过,Deep 6 AI 公司澄清称,病患并未受数据库泄露事件影响。
该公司发表声明称,“8月份,安全研究员访问了包含 MIT MIMIC 系统的虚假数据,该系统是获取不可识别的医疗相关测试数据的行业标准来源。真实的病患数据或记录并未包含在这个试验性测试环境中,该环境完全和我们的生产系统隔离。”该公司表示遭泄露的数据库引用的是 MIMIC 数据,攻击者无法访问真实的病患记录。收到研究员的通知后,立即加固测试环境安全。
IBM 公司表示,医疗企业遭攻击后造成的平均成本远在其它行业之上,位居榜首。相比去年,每起攻击事件的成本增长了近30%,达到920万美元。
研究人员发现了一个不安全的数据库,超过8.86亿条的病患记录被暴露在网上,尽管目前证实它们是虚假数据。
这个未受密码保护的数据库是由 Jeremiah Fowler 和 Website Planet 发现的,他们随后告知医疗AI企业 Deep 6 AI,后者迅速修复漏洞。
Deep 6 AI 公司将智能算法应用到医疗数据中,帮助病患在几分钟内找到临床试验数据。
被暴露的数据包括日期、文档类型、医生诊断、病患ID、UUID、病患类型、服务日期、详细诊断记录等。这些诊断记录和医生信息以明文形式存储,病患ID虽然加密但其加密强度尚不知晓。
不过,Deep 6 AI 公司澄清称,病患并未受数据库泄露事件影响。
该公司发表声明称,“8月份,安全研究员访问了包含 MIT MIMIC 系统的虚假数据,该系统是获取不可识别的医疗相关测试数据的行业标准来源。真实的病患数据或记录并未包含在这个试验性测试环境中,该环境完全和我们的生产系统隔离。”该公司表示遭泄露的数据库引用的是 MIMIC 数据,攻击者无法访问真实的病患记录。收到研究员的通知后,立即加固测试环境安全。
IBM 公司表示,医疗企业遭攻击后造成的平均成本远在其它行业之上,位居榜首。相比去年,每起攻击事件的成本增长了近30%,达到920万美元。
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-03-31 ] 天帷动态丨安泉数智CEO、浙江大学研究员黄进到中检天帷参观交流
- [ 2025-03-31 ] 团结、拼搏、超越——中检天帷2025年首场五人制男子足球赛热血收官
- [ 2025-03-27 ] 天帷动态丨中检天帷与中国中检吉林公司开展业务交流
- [ 2025-03-26 ] 天帷动态丨甘肃赛飞安全科技有限公司总经理杜建斌一行到中检天帷参观交流
- [ 2025-03-24 ] 《网络安全等级测评报告模版(2025版)》更新解读
- [ 2025-03-24 ] 中检天帷测评管家全新升级,支持2025新版等保测评报告导出
