8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当 -





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

庄荣文：坚持统筹发展和安全不断做强做优做大数字经济

2026-06-12

国家数据局关于印发《关于推进行业高质量数据集建设行动的实施方案》的通知

2026-06-09

双榜齐耀｜美创再次入选“中国数据安全50强”及“2026中国网安产业图谱”

2026-06-09

连续三载!美创入选 2026-2027年度浙江省委网信办网络安全技术支撑单位

2026-06-04

重新认识美创｜美创科技公司手册（2026）焕新升级

2026-06-02

庄荣文：坚持统筹发展和安全不断做强做优做大数字经济

2026-06-12

国家数据局关于印发《关于推进行业高质量数据集建设行动的实施方案》的通知

2026-06-09

国家数据局联合交通运输部开展交通运输领域数据安全治理专题研讨

2026-06-01

2026数据安全大会，国家数据局局长刘烈宏释放了哪些重要信号？

2026-05-29

预警！数据安全再遇新挑战

2026-05-21

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

发布时间：2021-11-02 阅读次数： 561 次

研究人员发现了一个不安全的数据库，超过8.86亿条的病患记录被暴露在网上，尽管目前证实它们是虚假数据。

这个未受密码保护的数据库是由 Jeremiah Fowler 和 Website Planet 发现的，他们随后告知医疗AI企业 Deep 6 AI，后者迅速修复漏洞。

Deep 6 AI 公司将智能算法应用到医疗数据中，帮助病患在几分钟内找到临床试验数据。

被暴露的数据包括日期、文档类型、医生诊断、病患ID、UUID、病患类型、服务日期、详细诊断记录等。这些诊断记录和医生信息以明文形式存储，病患ID虽然加密但其加密强度尚不知晓。

不过，Deep 6 AI 公司澄清称，病患并未受数据库泄露事件影响。

该公司发表声明称，“8月份，安全研究员访问了包含 MIT MIMIC 系统的虚假数据，该系统是获取不可识别的医疗相关测试数据的行业标准来源。真实的病患数据或记录并未包含在这个试验性测试环境中，该环境完全和我们的生产系统隔离。”该公司表示遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。收到研究员的通知后，立即加固测试环境安全。

IBM 公司表示，医疗企业遭攻击后造成的平均成本远在其它行业之上，位居榜首。相比去年，每起攻击事件的成本增长了近30%，达到920万美元。

本文来自安全内参，如有侵权联系删除

上一条：加拿大最大城市遭勒索攻击，公共交通IT系统几乎全部瘫痪
下一条：欧盟ENISA威胁态势报告：勒索软件已成为最大威胁