|
|
|
联系客服020-83701501

整形手术数据库泄露 或涉及数千名医美客户

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  据安全研究人员透漏,一家整容软件服务公司由于数据库不安全导致泄露了数千张患者的照片、视频和发票。

整形手术数据库泄露 或涉及数千名医美客户

  “数千张与整容手术患者相关的照片、视频和记录存储在一个不安全的数据库中,任何拥有正确IP地址的人都可以浏览。这些数据包括大约90万条记录。”研究人员称这些记录可能属于成千上万不同的病人。

  这些数据由全球诊所使用法国影像公司NextMotion的软件生成。数据库中的图像包括整容手术前后的照片。研究人员称,包括裸体和发票在内的照片可以识别病人的信息。据报道,该数据库目前仍是不安全的。

  研究人员透漏:“隐私保护的状况,尤其是在医疗保健领域,非常糟糕。”在35个国家有170个诊所客户。该公司在一份对客户的声明中说,已经解决了这个问题。

  NextMotion首席执行官表示:“我们立即采取了纠正措施,以确保安全漏洞已经完全消失。这一事件只会加强我们对保护您的数据和您的患者数据的持续关注。”

  据外国媒体报道,尽管NextMotion称照片和视频不包括姓名或其他识别信息,但许多图像显示了患者的面部。一些发票清楚描述了患者接受的手术类型,如痤疮去除、疤痕去除和腹部整形手术,并包括患者的姓名和其他识别信息。

  此次泄漏是不安全云数据库数据的最新暴露,这是一个影响一系列敏感信息的全球性问题。暴露的数据库披露了美国戒毒康复患者的记录、秘鲁电影观众的国家身份号码以及全世界求职者的预期工资。问题源于该公司在没有适当的隐私协议的情况下将客户数据转移到云上。研究人员表示,这一事件影响了许多数据库。

  NextMotion数据库中有多少患者的信息被暴露是未知的,因为每个患者在系统中可能有多个记录。泄漏可能涉及成千上万的病人。

  NextMotion称其在法国的服务器提供了一个“安全的医疗云”来存储世界各地美容诊所的记录。

  医疗企业如何确保医疗数据的安全

  随时更新操作系统

  在开发操作系统时,大多数组织都专注于开发高级安全功能来保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下保持了以前版本的安全级别。

  更新后的版本确保了对用户数据的保护,并通过使用技术防止网络罪犯窃取数据。因此,请确保企业的电脑得到“正确修复和更新”,以确保企业的数据安全。定期刷新企业的项目将有助于企业填补任何安全漏洞,从而及时解决潜在的问题。

  严格控制信息的出入

  对于网络攻击和未经授权的访问,我们建议企业严格控制信息的出入,通过安全审计检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络和系统的一些失效部件。

  SSL是最基本的网络保护

  在黑客眼中,明文传输或称HTTP,是一块大肥肉。它的基数很大,漏洞很多。在流量劫持者眼中,它是最好的目标。利用明文传输的缺陷,网络黑客可以毫不费力地窃听、篡改和劫持信息内容。

  与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一个基于HTTP的安全通信通道。它使用安全套接字层(SSL)交换信息,具有身份验证、信息加密和完整性验证功能。它可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免了HTTP劫持问题。

  维护备份策略

  服务器备份对于保证网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,每次更改都应随时跟踪,版本记录应随时间进行存储。如果发现安全漏洞,可以及时修复。在数据库层,即使不是更频繁,也应该至少每天记录完整快照备份,具体取决于发生的更改和添加的类型。此外,确保备份副本的安全也非常重要。最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。

  近年来,网络黑客将医疗行业列为网络攻击的目标之一,全球医疗行业的网络攻击数量逐年增加。根据网络专家的反馈分析,医疗行业网络攻击数量不断增加的重要原因之一是医疗行业数据库中存在大量的个人隐私信息,医疗行业的网络保护技术还不够成熟,同时也存在不当网络行为的隐私,这表明医疗信息的安全保护亟待优化。

数安新闻+更多

证书相关+更多