該數(shù)據(jù)庫由Redcliffe Labs擁有，Redcliffe Labs是一家位于北方邦諾伊達(dá)的印度醫(yī)療公司。

網(wǎng)絡(luò)安全研究員杰里邁亞-福勒（Jeremiah Fowler）發(fā)現(xiàn)了一個(gè)無密碼保護(hù)的數(shù)據(jù)庫，其中包含 1200 多萬條記錄。這些數(shù)據(jù)包括敏感的患者數(shù)據(jù)，如醫(yī)療診斷掃描、測(cè)試結(jié)果和其他醫(yī)療記錄。

在調(diào)查過程中，福勒發(fā)現(xiàn)醫(yī)療檢測(cè)結(jié)果中包含大量患者的個(gè)人信息，包括姓名、醫(yī)生姓名、與健康相關(guān)的詳細(xì)信息，以及患者是在家中接受檢測(cè)還是在醫(yī)療機(jī)構(gòu)接受檢測(cè)。這些文件屬于印度一家醫(yī)療診斷公司 Redcliffe Labs。

數(shù)據(jù)庫總?cè)萘繛?7TB，包含約 12347297 條記錄。標(biāo)有 "報(bào)告 "的文件夾包含 1180000 個(gè)對(duì)象（約620GB）。標(biāo)有 "智能報(bào)告存儲(chǔ) "的文檔文件夾包含 1164000 個(gè)對(duì)象（1.5GB），標(biāo)有 "測(cè)試結(jié)果 "的文件夾包含 6090852 個(gè)對(duì)象（2.2TB），其他文件夾包含內(nèi)部文檔、PDF、日志和應(yīng)用程序文件等雜項(xiàng)文檔。這些文件夾總共有 3912445 個(gè)對(duì)象（2.7GB）。

除了龐大的患者數(shù)據(jù)，暴露的數(shù)據(jù)庫還包含公司移動(dòng)應(yīng)用程序的開發(fā)文件。這些文件控制著應(yīng)用程序的功能和數(shù)據(jù)傳輸。

Redcliffe Labs 是印度領(lǐng)先的醫(yī)療中心之一，提供 3600 多種不同的健康和疾病測(cè)試。據(jù) Redcliffe Labs 網(wǎng)站稱，該機(jī)構(gòu)擁有 250 萬用戶。該公司在印度 220 多個(gè)城市提供上門檢測(cè)樣本采集服務(wù)，并在全國擁有 2000 多家健康和樣本采集中心。

根據(jù)福勒的博文，在他把問題上報(bào)的同一天，數(shù)據(jù)庫的公開訪問也隨即受到限制。但是，目前還不清楚該數(shù)據(jù)庫暴露了多長時(shí)間，也不清楚是否有未經(jīng)授權(quán)的個(gè)人訪問過該數(shù)據(jù)庫。

然而此類漏洞可能會(huì)給患者帶來深遠(yuǎn)的影響，因?yàn)樗麄兛赡軙?huì)面臨身份被盜、醫(yī)療欺詐和敲詐勒索等風(fēng)險(xiǎn)。如果移動(dòng)應(yīng)用程序的相關(guān)數(shù)據(jù)落入不法分子之手，網(wǎng)絡(luò)犯罪分子就會(huì)利用這些數(shù)據(jù)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，破壞應(yīng)用程序的功能，危害移動(dòng)用戶的安全。

最大的風(fēng)險(xiǎn)因素是應(yīng)用程序代碼的暴露，威脅者可以利用這些代碼注入惡意代碼，破壞應(yīng)用程序，添加未經(jīng)授權(quán)的功能，并注入惡意軟件。

目前，Redcliffe Labs 尚未說明是否已將數(shù)據(jù)泄露事件通知相關(guān)部門或受影響的個(gè)人。此外，也沒有跡象表明該公司的移動(dòng)應(yīng)用程序受到了威脅，或有人在數(shù)據(jù)受限前已經(jīng)訪問了患者數(shù)據(jù)。

參考鏈接：?https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/