互聯(lián)網(wǎng)上有數(shù)百萬(wàn)人的醫(yī)學(xué)圖像和數(shù)據(jù)

屬于數(shù)百萬(wàn)人的醫(yī)學(xué)圖像和健康數(shù)據(jù)，包括X射線，核磁共振成像和CT掃描，在互聯(lián)網(wǎng)上不受保護(hù)，任何擁有基本計(jì)算機(jī)專業(yè)知識(shí)的人都可以使用。

這些記錄涵蓋了500多萬(wàn)患者以及全球數(shù)百萬(wàn)患者。ProPublica和德國(guó)廣播公司Bayerischer Rundfunk發(fā)現(xiàn)，在某些情況下，一個(gè)窺探者可以使用自由軟件程序 - 或者只是一個(gè)典型的Web瀏覽器來(lái)查看圖像和私人數(shù)據(jù)。

我們確定了187臺(tái)服務(wù)器 - 用于存儲(chǔ)和檢索醫(yī)療數(shù)據(jù)的計(jì)算機(jī) - 在沒(méi)有受到密碼或基本安全預(yù)防措施的保護(hù)。從佛羅里達(dá)到加利福尼亞的計(jì)算機(jī)系統(tǒng)用于醫(yī)生辦公室，醫(yī)學(xué)成像中心和移動(dòng)X射線服務(wù)。

我們發(fā)現(xiàn)的不安全的服務(wù)器增加了近年來(lái)受到損害的越來(lái)越多的醫(yī)療記錄系統(tǒng)。與最近一些臭名昭著的安全漏洞不同，黑客在這些漏洞中規(guī)避了公司的網(wǎng)絡(luò)防御，這些記錄通常存儲(chǔ)在缺乏安全預(yù)防措施的服務(wù)器上，這些安全預(yù)防措施很久以前就已成為企業(yè)和政府機(jī)構(gòu)的標(biāo)準(zhǔn)。

“走進(jìn)一扇敞開(kāi)的門”

咨詢公司Spyglass Security的網(wǎng)絡(luò)安全研究員兼首席執(zhí)行官杰基辛格說(shuō)：“它甚至都不是黑客攻擊。它正走進(jìn)一扇敞開(kāi)的大門。” 在我們告訴他們我們發(fā)現(xiàn)了什么之后，一些醫(yī)療服務(wù)提供商開(kāi)始鎖定他們的系統(tǒng)。

我們的審查發(fā)現(xiàn)，接觸的程度因健康提供者和他們使用的軟件而異。例如，公司MobilexUSA的服務(wù)器通過(guò)輸入簡(jiǎn)單的數(shù)據(jù)查詢顯示了超過(guò)一百萬(wàn)患者的名字。他們的出生日期，醫(yī)生和手術(shù)也包括在內(nèi)。

由ProPublica提醒，MobilexUSA上周加強(qiáng)了其安全性。該公司采用移動(dòng)X射線技術(shù)，為養(yǎng)老院，康復(fù)醫(yī)院，臨終關(guān)懷機(jī)構(gòu)和監(jiān)獄提供成像服務(wù)。“我們迅速減輕了ProPublica發(fā)現(xiàn)的潛在漏洞，并立即開(kāi)始了持續(xù)的徹底調(diào)查，”MobilexUSA的母公司在一份聲明中表示。

另一個(gè)與洛杉磯醫(yī)生聯(lián)系的成像系統(tǒng)允許互聯(lián)網(wǎng)上的任何人看到患者的超聲心動(dòng)圖。(醫(yī)生沒(méi)有回復(fù)ProPublica的詢問(wèn)。)

總而言之，全球超過(guò)1600萬(wàn)次掃描的醫(yī)療數(shù)據(jù)可在線獲取，包括姓名，出生日期，以及某些情況下的社會(huì)安全號(hào)碼。

專家表示，很難確定誰(shuí)應(yīng)該為未能保護(hù)醫(yī)學(xué)影像的隱私負(fù)責(zé)。根據(jù)法律，醫(yī)療服務(wù)提供者及其業(yè)務(wù)伙伴在法律上對(duì)確?；颊邤?shù)據(jù)隱私負(fù)責(zé)。一些專家表示，這種患者數(shù)據(jù)的暴露可能違反了健康保險(xiǎn)流通與責(zé)任法案，或HIPAA，1996年的法律要求醫(yī)療保健提供者保護(hù)人的健康數(shù)據(jù)的機(jī)密性和安全性。

雖然ProPublica沒(méi)有發(fā)現(xiàn)患者數(shù)據(jù)是從這些系統(tǒng)復(fù)制并在其他地方發(fā)布的證據(jù)，但未經(jīng)授權(quán)訪問(wèn)此類信息的后果可能是毀滅性的。“醫(yī)療記錄是最重要的隱私領(lǐng)域之一，因?yàn)樗鼈兎浅Ｃ舾?。醫(yī)學(xué)知識(shí)可以用惡意的方式對(duì)付你：羞辱人，訛詐人，”安全研究員兼高級(jí)技術(shù)專家Cooper Quintin說(shuō)。與電子前沿基金會(huì)，一個(gè)數(shù)字權(quán)利組織。

“這是完全不負(fù)責(zé)任的，”他說(shuō)。

這個(gè)問(wèn)題不應(yīng)該讓醫(yī)療服務(wù)提供者感到意外。多年來(lái)，一位專家試圖警告隨意處理個(gè)人健康數(shù)據(jù)。馬薩諸塞州綜合醫(yī)院放射科醫(yī)學(xué)分析主任Oleg Pianykh表示，傳統(tǒng)上醫(yī)學(xué)成像軟件的假設(shè)是患者的數(shù)據(jù)將由客戶的計(jì)算機(jī)安全系統(tǒng)保護(hù)。

“安全已經(jīng)成為一個(gè)自己動(dòng)手的項(xiàng)目”

但隨著醫(yī)院和醫(yī)療中心的網(wǎng)絡(luò)變得越來(lái)越復(fù)雜并連接到互聯(lián)網(wǎng)，安全責(zé)任轉(zhuǎn)移到了假設(shè)保障措施到位的網(wǎng)絡(luò)管理員身上。“突然之間，醫(yī)療安全已成為一個(gè)自己動(dòng)手的項(xiàng)目，”Pianykh在一份他在醫(yī)學(xué)期刊上發(fā)表的2016年研究論文中寫道。

ProPublica的調(diào)查建立在Greenbone Networks的調(diào)查基礎(chǔ)上，Greenbone Networks是一家總部設(shè)在德國(guó)的安全公司，在每個(gè)有人居住的上至少有52個(gè)發(fā)現(xiàn)了問(wèn)題。在發(fā)現(xiàn)一些患者的健康記錄存在風(fēng)險(xiǎn)之后，Greenbone的Dirk Schrader首先與Bayerischer Rundfunk分享了他的研究。然后，德國(guó)記者與ProPublica聯(lián)系，探討了曝光的程度。

Schrader在德國(guó)發(fā)現(xiàn)了五臺(tái)服務(wù)器，在發(fā)現(xiàn)了187臺(tái)服務(wù)器，這些服務(wù)器無(wú)需密碼即可獲得患者記錄。ProPublica和Bayerischer Rundfunk還掃描了互聯(lián)網(wǎng)協(xié)議地址，并在可能的情況下確定了他們所屬的醫(yī)療服務(wù)提供者。

ProPublica獨(dú)立確定了有多少患者可能受到影響，并發(fā)現(xiàn)一些服務(wù)器運(yùn)行過(guò)時(shí)的操作系統(tǒng)已知安全漏洞。施拉德表示，超過(guò)1370萬(wàn)次醫(yī)學(xué)檢測(cè)的數(shù)據(jù)可在線獲取，其中包括可下載X射線和其他圖像的40多萬(wàn)份。

隱私問(wèn)題可追溯到醫(yī)學(xué)界從模擬技術(shù)向數(shù)字技術(shù)的轉(zhuǎn)變。電影X射線在熒光燈板上顯示的日子早已不復(fù)存在。今天，成像研究可以立即上傳到服務(wù)器，并由辦公室的醫(yī)生通過(guò)互聯(lián)網(wǎng)查看。

有點(diǎn)歷史

在這項(xiàng)技術(shù)的早期階段，與大部分互聯(lián)網(wǎng)一樣，很少考慮安全性。HIPAA的通過(guò)要求保護(hù)患者信息免受未經(jīng)授權(quán)的訪問(wèn)。三年后，醫(yī)學(xué)影像行業(yè)發(fā)布了第一個(gè)安全標(biāo)準(zhǔn)。

我們的報(bào)告顯示，大型醫(yī)院連鎖店和學(xué)術(shù)醫(yī)療中心確實(shí)實(shí)施了安全保護(hù)措施。我們發(fā)現(xiàn)的大多數(shù)未受保護(hù)的數(shù)據(jù)都涉及獨(dú)立的放射科醫(yī)師，醫(yī)學(xué)成像中心或歸檔服務(wù)。

一名德國(guó)患者Katharina Gaspari三年前接受了MRI檢查，并表示她通常信任她的醫(yī)生。但在Bayerischer Rundfunk向Gaspari展示她的在線圖像之后，她說(shuō)：“現(xiàn)在，我不確定我是否還可以。” 存儲(chǔ)她記錄的德國(guó)系統(tǒng)上周被鎖定。

我們發(fā)現(xiàn)用于存檔醫(yī)學(xué)圖像的一些系統(tǒng)也缺乏安全預(yù)防措施?？偛课挥诘し鸬腛ffsite Image公布了超過(guò)340,000種人類和獸醫(yī)記錄的名稱和其他詳細(xì)信息，包括名為“Marshmellow”的大型貓科動(dòng)物，ProPublica發(fā)現(xiàn)。Offsite Image的一位高管告訴ProPublica，該公司向客戶收取50美元的訪問(wèn)權(quán)限，然后每次研究收費(fèi)1美元。“您的數(shù)據(jù)對(duì)我們來(lái)說(shuō)是安全可靠的，”Offsite Image的網(wǎng)站說(shuō)。

該公司將ProPublica轉(zhuǎn)介給其技術(shù)顧問(wèn)，該顧問(wèn)最初為Offsite Image的安全實(shí)踐辯護(hù)，并堅(jiān)持要求訪問(wèn)患者記錄時(shí)需要密碼。顧問(wèn)Matthew Nelms后來(lái)在一天后致電ProPublica記者并承認(rèn)Offsite Image的服務(wù)器已經(jīng)可訪問(wèn)但現(xiàn)在已經(jīng)修復(fù)。

“我們甚至從未意識(shí)到甚至可能發(fā)生這種可能性，”內(nèi)爾姆斯說(shuō)。

1985年，一個(gè)包括放射科醫(yī)師和成像設(shè)備制造商的行業(yè)組織創(chuàng)建了醫(yī)學(xué)成像軟件的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)現(xiàn)在稱為DICOM，詳細(xì)說(shuō)明了醫(yī)學(xué)成像設(shè)備如何相互通信并共享信息。

醫(yī)學(xué)影像與技術(shù)聯(lián)盟

我們與負(fù)責(zé)該標(biāo)準(zhǔn)的醫(yī)學(xué)影像與技術(shù)聯(lián)盟的官員分享了我們的研究結(jié)果。他們承認(rèn)互聯(lián)網(wǎng)上有數(shù)百臺(tái)服務(wù)器具有開(kāi)放式連接，但建議責(zé)任在于運(yùn)行它們的人。

該組織在一份聲明中表示，“盡管這是一個(gè)相對(duì)較小的數(shù)字，但這些系統(tǒng)中的某些系統(tǒng)可能包含患者記錄。這些可能代表那些運(yùn)行這些系統(tǒng)的配置選擇不當(dāng)。”

2017年的會(huì)議紀(jì)要表明，安全工作組了解了Pianykh的調(diào)查結(jié)果，并建議與他會(huì)面以進(jìn)一步討論。這個(gè)“行動(dòng)項(xiàng)目” 被列出了幾個(gè)月，但是Pianykh說(shuō)他從未被聯(lián)系過(guò)。醫(yī)學(xué)影像聯(lián)盟上周告訴 ProPublica，該組織沒(méi)有與Pianykh會(huì)面，因?yàn)樗麄兊奈恼鲁浞株U述了他們的擔(dān)憂。他們說(shuō)委員會(huì)認(rèn)為其安全標(biāo)準(zhǔn)沒(méi)有缺陷。

Pianykh說(shuō)錯(cuò)過(guò)了這一點(diǎn)。這不是缺乏標(biāo)準(zhǔn); 這是醫(yī)療設(shè)備制造商不遵循它們。Pianykh在2016年寫道：“醫(yī)療數(shù)據(jù)安全從未在臨床數(shù)據(jù)或設(shè)備中得到完善，并且仍然在很大程度上是理論上的，并且在實(shí)踐中并不存在。”

ProPublica的最新發(fā)現(xiàn)涉及其他幾個(gè)主要漏洞。2015年，健康保險(xiǎn)公司Anthem Inc. 透露，屬于超過(guò)7800萬(wàn)人的私人數(shù)據(jù)暴露在黑客中。根據(jù)衛(wèi)生和公共服務(wù)部的記錄分析，在過(guò)去兩年中，官員報(bào)告說(shuō)有超過(guò)4,000萬(wàn)人的醫(yī)療數(shù)據(jù)受到損害。

“糾正了故意忽視”

前HHS隱私官員Joy Pritts表示，政府在監(jiān)管患者隱私泄露方面并不夠強(qiáng)硬。她引用HHS 4月份的公告稱，將最高年度罰款從150萬(wàn)美元降至250,000美元，這被稱為“糾正故意忽視” - 這是公司試圖修復(fù)的有意識(shí)失敗或魯莽冷漠的結(jié)果。她說(shuō)，大公司不僅會(huì)將這些罰款視為開(kāi)展業(yè)務(wù)的成本，而且還可以與政府談判以減少這些罰款。2015年的ProPublica檢查發(fā)現(xiàn)重復(fù)HIPAA罪犯的后果很少。

HHS強(qiáng)制執(zhí)行HIPAA違規(guī)行為的民權(quán)辦公室發(fā)言人表示不會(huì)就公開(kāi)或潛在的調(diào)查發(fā)表評(píng)論。

網(wǎng)絡(luò)安全專家Singh表示，“我們通常在醫(yī)療保健行業(yè)看到的是，對(duì)傳統(tǒng)計(jì)算機(jī)系統(tǒng)應(yīng)用了創(chuàng)可貼的創(chuàng)可貼”。她說(shuō)，制造商，標(biāo)準(zhǔn)制定者和醫(yī)院之間的“共同責(zé)任”是確保計(jì)算機(jī)服務(wù)器的安全。

“這是2019年，”她說(shuō)。“沒(méi)有理由這樣做。”

我怎么知道我的醫(yī)學(xué)影像數(shù)據(jù)是否安全?

如果您是患者：

如果您進(jìn)行了醫(yī)學(xué)成像掃描(例如，X光，CT掃描，MRI，超聲等)，請(qǐng)?jiān)儐?wèn)進(jìn)行掃描的醫(yī)療保健提供者或您的醫(yī)生 - 如果您的圖像訪問(wèn)需要登錄，密碼。詢問(wèn)您的醫(yī)生，他們的辦公室或他們推薦患者的醫(yī)學(xué)影像提供者是否按照HIPAA的要求進(jìn)行定期安全評(píng)估。