德国资安业者Greenbone Networks：已有超过10亿张医疗影像在网络上流窜

继于去年9月揭露全球有超过7亿张医疗影像，因医疗影像储存系统（Picture Archiving and Communication System，PACS）配置不当而在网络上曝光之后，德国资安业者Greenbone Networks近日指出，最新的报告显示，经过了2个月之后，在网络上曝光的医疗影像不减反增，从7.3亿增加到11.9亿，成长了60%。

Greenbone Networks其实不确定该数字的增加是因为各国机关是无知还是轻忽，总之研究人员依照所外泄医疗影像的增减，将这些国家区分为好（Good）、坏（Bad）及可怕（Ugly），好的代表这些国家已经保护了外泄影像，坏的代表这些国家的外泄影像只减少了一些，但起码有展开行动，可怕的则是有些国家的情况不但一点都没有改善，甚至变本加厉。

归类到“可怕”的国家包含美国、印度、南非、巴西与厄瓜多尔。根据研究，2019年11月时，他们在美国发现了195个可公开存取的PACS系统，比9月时发现的184个还多，在印度则发现了97个公开的PACS系统，南非为43个、巴西是35个，厄瓜多尔则是29个。

资安专家认为，这显示这些国家的组织无视于Greenbone Networks的警告。

Greenbone Networks表示，已有许多国家的资安专家曾提醒各大医疗院所及服务应该要注重资安与资料隐私，各国-也已制定相关的法规，此一调查结果显示医疗产业仍有改善空间，建议它们应建立一个完整的公开IP地址列表，定期针对这些IP进行风险评估，也应检查这些IP是否可被Shodan或Censys搜寻。

这些曝光的医疗影像或病患资料可能会被骇客用来执行社交工程诈骗、鱼叉式网钓攻击，或是商业电子邮件诈骗等。