详细内容或原文请订阅后点击阅览
放射科提供商泄露数万份患者文件
医学成像公司 I-MED 因重复使用登录凭据而暴露了数千份患者文件。
来源:Malwarebytes Labs 博客一个匿名人士透露,他们可以在线访问放射科医生的平台,该平台使用被盗的证书托管患者信息。
I-MED放射学是澳大利亚领先的医学成像提供商。他们的诊所提供一系列成像程序,包括MRI,CT,X射线,超声和核医学。该人说,他们在来自另一个违规的数据集中发现了证书,这意味着帐户持有人很有可能将相同的凭证用于多个服务。 网络犯罪分子经常使用泄漏的凭据,并在其他网站和服务上尝试。这种类型的攻击称为凭据填充。从站点A获得凭据的罪犯,通常会在自动攻击中在网站B和C上尝试它们。如果用户重复使用密码,则这些其他站点上的帐户也将受到损害。 凭证填充 举报人告诉Crikey,他们在属于医院的数据中找到了三个帐户的登录详细信息。这些证书使他们可以使用I-MED的放射学患者门户网站,并以显示患者的全名,出生日期,性别日期,扫描和扫描日期的文件。 crikey 这些证书已在网上向网络犯罪分子提供了一年多。更糟糕的是,帐户的长度为三到五个字母,不受两因素身份验证(2FA)的保护。这些帐户似乎也共享了几个人。 两因素身份验证(2FA) 根据任何标准,这种身份验证水平都低于标准,但是当涉及敏感的患者数据时,尤其是不可接受的。 查询时,我说: “我们……进一步加强了我们的系统监视,并正在与网络专家合作做出回应。” 有关泄漏的新闻对I-MED的糟糕时期是在最近的指控,该指控允许一家初创公司未经同意就可以使用患者数据来培训人工智能(AI)。 强密码
I-MED放射学是澳大利亚领先的医学成像提供商。他们的诊所提供一系列成像程序,包括MRI,CT,X射线,超声和核医学。该人说,他们在来自另一个违规的数据集中发现了证书,这意味着帐户持有人很有可能将相同的凭证用于多个服务。
网络犯罪分子经常使用泄漏的凭据,并在其他网站和服务上尝试。这种类型的攻击称为凭据填充。从站点A获得凭据的罪犯,通常会在自动攻击中在网站B和C上尝试它们。如果用户重复使用密码,则这些其他站点上的帐户也将受到损害。凭证填充
举报人告诉Crikey,他们在属于医院的数据中找到了三个帐户的登录详细信息。这些证书使他们可以使用I-MED的放射学患者门户网站,并以显示患者的全名,出生日期,性别日期,扫描和扫描日期的文件。crikey
这些证书已在网上向网络犯罪分子提供了一年多。更糟糕的是,帐户的长度为三到五个字母,不受两因素身份验证(2FA)的保护。这些帐户似乎也共享了几个人。两因素身份验证(2FA)
根据任何标准,这种身份验证水平都低于标准,但是当涉及敏感的患者数据时,尤其是不可接受的。
查询时,我说:
“我们……进一步加强了我们的系统监视,并正在与网络专家合作做出回应。”
有关泄漏的新闻对I-MED的糟糕时期是在最近的指控,该指控允许一家初创公司未经同意就可以使用患者数据来培训人工智能(AI)。强密码