我的位置 首页  >  新闻动态  >  国内新闻

270万医疗通话记录曝光,数据泄露居然长达六年

来源:科技成果转化中心时间:2019-02-21
      

小编来报:瑞典一家医疗保健指南服务中心的270万条通话记录遭曝光,时隔六年才被发现。


据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。


IDG(美国国际数据集团)的Lars Dobos表示,长达17万小时的通话记录存储在一个开放的网络服务器上,该服务器从2013年开始,便可在没有密码的情况下访问。



Shodan搜索查询显示,该服务器在2013年至2018年间大约受到23个CVE漏洞的影响。因此,即使该服务器不开放,它也很可能在某个时间受到攻击。虽然机构记录通话十分常见,但根据GDPR法规和瑞典的患者保护法,通话不能被保存在不受保护的服务器上,更不能没有任何形式的身份验证,因此这次数据泄露事件是非常严重的。


在这些敏感的电话录音中,一些寻求建议的人提及了社会保险号,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感信息。Lars Dobos表示,在他查看存储医疗建议通话记录的存储服务器时,发现它还在使用,并且在实时添加新的通话记录。


目前,这场长达六年的数据泄露事件被报道之后,该服务器已被关闭。



文章来源:E安全



       (科技成果转化中心供稿)