聚焦源代码安全,囊括国内外最新信息!
编译:代码卫士
研究人员发现了不安全的数据库,有8亿8600多万份患者记录暴露在互联网上,但目前证实它们是虚假数据。
此不受密码保护的数据库由Jeremiah Fowler和Website Planet发现,然后通知了快速修复漏洞的医疗AI企业Deep 6 AI。
Deep 6 AI公司将智能算法应用于医疗数据,帮助患者在几分钟内找到临床试验数据。
暴露的数据包括日期、文档类型、医生诊断、患者ID、UUID、患者类型、服务日期、详细诊断记录等。 这些诊断记录和医生信息以明文形式存储,患者ID被加密,但其加密强度未知。
但是,Deep 6 AI公司表示,患者没有受到数据库泄露事件的影响。
该公司发表声明称:“8月,安全研究者访问了包括MIT MIMIC系统在内的虚假数据。 该系统是获取不可识别医疗相关测试数据的行业标准来源。 实际的患者数据和记录不在此试验性测试环境中,而是与生产系统完全隔离。 ”,该公司表示,泄露的数据库引用了MIMIC数据,攻击者无法访问实际的患者记录。 接到研究员的通知,马上加强测试环境的安全。
IBM公司表示,医疗企业受到攻击造成的平均成本远远高于其他行业,居首位。 与去年相比,每起攻击事件的成本增加了近30%,达到920万美元。
推荐阅读
VirusTotal共享8000万恐吓软件样本分析数据库
超过10%的Firebase数据库容易受到攻击,并且容易暴露数据
RigUp数据库曝光了7.6万份美国能源行业文件
原文链接
3359 www.info security-magazine.com/news/misconfigured -数据库- leaks-880-m /
标题: pix abay许可证
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内第一条专门开发软件的安全产品线。
觉得好的话,就点“看着”或者“赞不绝口”吧~