首頁資訊全球超120萬個(gè)醫(yī)療系統(tǒng)公網(wǎng)暴露：患者數(shù)據(jù)或遭竊取

全球超120萬個(gè)醫(yī)療系統(tǒng)公網(wǎng)暴露：患者數(shù)據(jù)或遭竊取

來源：泰然健康網(wǎng) 時(shí)間：2025年09月20日 04:03

（來源：奇安信(35.800, 0.05, 0.14%)）

　　安全內(nèi)參8月8日消息，如果有陌生人在網(wǎng)上看到了你的磁共振掃描圖像，甚至在你得知診斷結(jié)果之前就已經(jīng)知道了你的病情，你會(huì)作何感想？

　　你剛剛做完一次磁共振掃描，以為結(jié)果會(huì)被妥善保密和保護(hù)。然而，如果醫(yī)生所依賴的醫(yī)療系統(tǒng)存在漏洞，你最敏感的掃描圖像、診斷結(jié)果，甚至你的個(gè)人身份信息（PII），都有可能被他人從網(wǎng)上獲取，那將意味著什么？

　　歐洲網(wǎng)絡(luò)安全公司Modat最新研究發(fā)現(xiàn)，配置錯(cuò)誤的聯(lián)網(wǎng)設(shè)備正在將私人信息暴露在互聯(lián)網(wǎng)上。由于醫(yī)療網(wǎng)絡(luò)和設(shè)備存在網(wǎng)絡(luò)安全漏洞，包括磁共振掃描、X光圖像，甚至血液檢查結(jié)果在內(nèi)的患者機(jī)密醫(yī)療數(shù)據(jù)正被全球范圍泄露到互聯(lián)網(wǎng)上。

　　泄露的數(shù)據(jù)樣本包括大腦掃描圖像和X光片，這些圖像通常與受保護(hù)健康信息及患者個(gè)人身份信息共同存儲(chǔ)，可能對患者的保密權(quán)和隱私造成雙重侵犯。

　　在最嚴(yán)重的情況下，這些敏感醫(yī)療信息的泄露可能讓毫無防備的受害者面臨身份欺詐，甚至因某些隱私病情而遭遇勒索。

圖：可點(diǎn)擊的患者身體掃描圖像及其個(gè)人信息列表

美、南非、澳三國暴露醫(yī)療設(shè)備最多，

中國亦受影響

　　這些存在配置錯(cuò)誤和安全漏洞的設(shè)備由Modat的Magnify工具發(fā)現(xiàn)。Magnify是為網(wǎng)絡(luò)安全專家設(shè)計(jì)的，用于識(shí)別并分類聯(lián)網(wǎng)設(shè)備，并為每個(gè)設(shè)備生成獨(dú)一無二的配置檔案，以協(xié)助進(jìn)行漏洞識(shí)別和配置管理。

　　研究人員通過在Magnify工具中使用“device DNA”標(biāo)簽“HEALTHCARE”進(jìn)行查詢，成功識(shí)別出超過120萬個(gè)可被公開訪問的設(shè)備。盡管其中部分可能是蜜罐（用于誘騙攻擊者的偽裝系統(tǒng)），但結(jié)果依然令人震驚。許多設(shè)備由于安全漏洞、配置失誤，甚至缺乏有效的身份驗(yàn)證機(jī)制，處于高風(fēng)險(xiǎn)狀態(tài)。查詢結(jié)果包含設(shè)備類型、IP地址及其地理位置信息等詳細(xì)內(nèi)容。

圖：Modat Magnify工具查詢頁面，顯示超過120萬個(gè)結(jié)果圖：Modat Magnify工具查詢頁面，顯示超過120萬個(gè)結(jié)果

從地理分布來看，截至掃描日期，設(shè)備數(shù)量排名前十的國家為：

美國（超過17.4萬個(gè)）

南非（超過17.2萬個(gè)）

澳大利亞（超過11.1萬個(gè)）

巴西（超過8.2萬個(gè)）

德國（超過8.1萬個(gè)）

愛爾蘭（超過8.1萬個(gè)）

英國（超過7.7萬個(gè)）

法國（超過7.5萬個(gè)）

瑞典（超過7.4萬個(gè)）

日本（超過4.8萬個(gè)）

　　受影響設(shè)備的全球分布圖顯示，中國暴露設(shè)備的數(shù)量預(yù)計(jì)為1-2萬個(gè)。

　　研究人員隨后進(jìn)一步篩查了數(shù)據(jù)，例如搜索那些被識(shí)別為磁共振掃描儀，但存在意外訪問入口的設(shè)備。

　　由于這些掃描儀未進(jìn)行安全配置，研究人員發(fā)現(xiàn)了一些包含患者姓名和掃描日期的大腦圖像。采用類似方法，他們還獲取了其他多種類型的醫(yī)療圖像，包括驗(yàn)光師的眼科檢查圖像、牙科X光、血液檢查結(jié)果，甚至用于肺癌患者診療的詳細(xì)肺部磁共振圖像。被曝光的醫(yī)療文件數(shù)量之大，令人震驚。

圖：帶有編輯功能的眼科圖像及對應(yīng)的個(gè)人信息列表

　　在某些情況下，這些系統(tǒng)根本未設(shè)置任何身份驗(yàn)證機(jī)制；而在其他情況下，雖然啟用了身份驗(yàn)證，但仍使用制造商設(shè)定的默認(rèn)密碼或過于簡單的弱密碼。此外，還有系統(tǒng)由于配置失誤，導(dǎo)致比預(yù)期更多的服務(wù)暴露在網(wǎng)絡(luò)中，存在零日漏洞或已知可被利用的安全缺陷。部分系統(tǒng)則是仍在運(yùn)行但已停止維護(hù)的遺留系統(tǒng)，早已失去官方支持。

圖：顯示患者生命體征和生物指標(biāo)的血液檢查報(bào)告

三種情況的醫(yī)療設(shè)備最易在公網(wǎng)暴露

　　除了存在系統(tǒng)脆弱性讓網(wǎng)絡(luò)犯罪分子可訪問并竊取敏感醫(yī)療數(shù)據(jù)的風(fēng)險(xiǎn)之外，配置不當(dāng)?shù)尼t(yī)療設(shè)備也可能被用作網(wǎng)絡(luò)攻擊的入口。這一點(diǎn)在勒索軟件攻擊中尤為明顯，因?yàn)楣粽呱钪t(yī)院無法承受系統(tǒng)癱瘓帶來的后果。

　　Modat創(chuàng)始人兼首席執(zhí)行官Soufian El Yadmani表示：“這代表著一個(gè)具有全球影響力的廣泛性挑戰(zhàn)。我們的研究已經(jīng)識(shí)別出大量被暴露的醫(yī)療系統(tǒng)，且隨著分析的深入，這一趨勢仍在加劇。這些漏洞的規(guī)模與可訪問性表明，惡意行為者也極可能具備同樣的訪問能力，給醫(yī)療行業(yè)帶來巨大風(fēng)險(xiǎn)?！?/p>

　　他還補(bǔ)充道：“這些漏洞為攻擊者提供了發(fā)動(dòng)有針對性攻擊的機(jī)會(huì)，進(jìn)而獲取敏感數(shù)據(jù)。包括知名人士在內(nèi)的個(gè)人醫(yī)療記錄、診斷影像或臨床文件一旦被非法訪問，構(gòu)成極大的安全與隱私威脅。除了數(shù)據(jù)被盜，更令人擔(dān)憂的是數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。個(gè)人健康數(shù)據(jù)已經(jīng)成為各類威脅行為者覬覦的高價(jià)值目標(biāo)，他們可能據(jù)此開展各種惡意行為?！?/p>

圖：帶有身份信息的多角度診斷圖像

設(shè)備容易受攻擊的主要原因包括：

1. 配置錯(cuò)誤與管理不當(dāng)：

　　在構(gòu)建網(wǎng)絡(luò)以實(shí)現(xiàn)設(shè)備互聯(lián)的過程中，尤其是在不斷引入新設(shè)備與應(yīng)用的環(huán)境中，配置管理往往非常復(fù)雜，極易出錯(cuò)。在高度互聯(lián)的今天，IT管理員往往習(xí)慣將所有設(shè)備連上互聯(lián)網(wǎng)。但這種默認(rèn)做法并不總適用于醫(yī)療設(shè)備。如果設(shè)備默認(rèn)連網(wǎng)而未施加訪問限制，極可能導(dǎo)致設(shè)備及其中數(shù)據(jù)被公開暴露。且配置中的某些變更可能無意中使本不應(yīng)聯(lián)網(wǎng)的設(shè)備暴露在公網(wǎng)上，供任何人訪問。

2. 默認(rèn)密碼或弱密碼使用：

　　許多醫(yī)療設(shè)備出廠時(shí)設(shè)置了默認(rèn)密碼。出于種種原因，IT團(tuán)隊(duì)未及時(shí)更改這些密碼，部分設(shè)備甚至共用同一個(gè)出廠密碼。一旦某個(gè)默認(rèn)密碼被公開，所有使用該密碼的設(shè)備都將陷入風(fēng)險(xiǎn)之中。此外，弱密碼或常見密碼也極易被破解。例如，一些被使用的密碼包括：admin、demo、secret、123456、123456789，以及可在網(wǎng)上輕易查詢的制造商默認(rèn)憑證。有時(shí)管理員為了方便登錄而設(shè)置簡單密碼，但這無疑降低了系統(tǒng)安全性，使未經(jīng)授權(quán)的訪問變得輕而易舉。

3. 固件或軟件存在未修補(bǔ)漏洞：

　　軟件中常出現(xiàn)各類安全漏洞，嚴(yán)重程度不一，但都可能被攻擊者利用。因此，應(yīng)用與設(shè)備制造商通常會(huì)定期發(fā)布安全補(bǔ)丁。然而，在醫(yī)療環(huán)境中，系統(tǒng)停機(jī)更新往往被視為不可行，導(dǎo)致補(bǔ)丁遲遲未被應(yīng)用。另外，一些設(shè)備運(yùn)行的是已達(dá)生命周期終點(diǎn)的軟件，即便發(fā)現(xiàn)漏洞，也不會(huì)再發(fā)布修復(fù)補(bǔ)丁，這些設(shè)備自然成為攻擊者的首選目標(biāo)。