聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

研究人员发现了一个不安全的数据库，超过8.86亿条的病患记录被暴露在网上，尽管目前证实它们是虚假数据。

这个未受密码保护的数据库是由 Jeremiah Fowler 和 Website Planet 发现的，他们随后告知医疗AI企业 Deep 6 AI，后者迅速修复漏洞。

Deep 6 AI 公司将智能算法应用到医疗数据中，帮助病患在几分钟内找到临床试验数据。

被暴露的数据包括日期、文档类型、医生诊断、病患ID、UUID、病患类型、服务日期、详细诊断记录等。这些诊断记录和医生信息以明文形式存储，病患ID虽然加密但其加密强度尚不知晓。

不过，Deep 6 AI 公司澄清称，病患并未受数据库泄露事件影响。

该公司发表声明称，“8月份，安全研究员访问了包含 MIT MIMIC 系统的虚假数据，该系统是获取不可识别的医疗相关测试数据的行业标准来源。真实的病患数据或记录并未包含在这个试验性测试环境中，该环境完全和我们的生产系统隔离。”该公司表示遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。收到研究员的通知后，立即加固测试环境安全。

IBM 公司表示，医疗企业遭攻击后造成的平均成本远在其它行业之上，位居榜首。相比去年，每起攻击事件的成本增长了近30%，达到920万美元。

推荐阅读

VirusTotal 共享8000万勒索软件样本分析数据库

超过10%的 Firebase 数据库易受攻击并暴露数据

RigUp 数据库暴露7.6万份美国能源行业文件

原文链接

https://www.infosecurity-magazine.com/news/misconfigured-database-leaks-880-m/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~