MEDantex是一家总部位于美国堪萨斯州的医疗转录公司，它的主要业务即是为医院、诊所和私人医生提供定制的转录解决方案。在上周，知名安全网站KrebsOnSecurity向该公司发出一份通知，称该公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

所谓的医疗转录，即是指根据医生的口述录音，利用文字处理软件对记录医疗过程的档案文件进行信息转录，这可能包括对病历记录、体检报告、临床诊断、手术报告、X光报告和病理报告等资料的转录。

医疗转录可以说是卫生保健行业发展最快的领域之一。在西方国家，尤其是像美国这种整个卫生保健行业以保险和详细医疗记录为基础的国家，这种服务使得医生通过电话口述病人的记录便能够在很短的时间内获得经编辑后的文本文件。

KrebsOnSecurity在上周五（4月20日）了解到，MEDantex旗下的一个门户网站存在泄露患者医疗记录的安全隐患。该网站允许医生上传音频文件，也就是我们前面提到的需要转录的口述录音。这个功能页面原本是应该得到加密保护的，但事实证明任何互联网用户都可以对其进行访问。

更重要的是，许多MEDantex员工使用的在线工具页面对于互联网用户来说也是“完全开放”的，包括用于添加或删除用户账户的页面，以及能够通过医生或患者姓名来搜索患者医疗记录的页面，而访问所有这些页面都不需要身份验证。

不仅如此，KrebsOnSecurity还认为MEDantex可能已经成为了一种名为“WhiteRose”的勒索软件的受害者。经MEDantex的创始人兼首席执行官Sreeram Pydah证实，该公司的确经历了一场勒索软件感染，并在最近重建了在线服务器。

Pydah表示，该网站已经被关闭了约两周的时间，不过这个由KrebsOnSecurity通知的安全隐患似乎以某种方式被纳入到了重建过程中。换句话说，在网站重建之后，患者医疗记录暴露的问题依然存在。

KrebsOnSecurity表示，他们目前尚不清楚在MEDantex网站上具体有多少患者的医疗记录遭到了暴露，但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列，每一个目录中都包含有不同数量的患者医疗记录，其中的Microsoft Word文档和原始音频文件都可以被下载。

尽管许多文件似乎都是最近才创建的，但其中的一些记录可以追溯到2007年。目前同样不清楚这些文件最初是在什么时候开始被暴露的，但根据Google缓存显示，该网站页面似乎从2018年4月10日开始就已经能够被公开访问。

值得注意的是，如果这些医疗记录遭到泄露，那么影响将会是巨大的。因为根据MEDantex官方网站显示的信息来看，其转录服务的客户几乎涉及涵盖美国全国，这其中包括纽约大学朗格尼医学中心、旧金山多专业医疗集团、位于阿拉巴马州蒙哥马利市的杰克逊医院、位于堪萨斯州Iola市的艾伦县医院、位于洛杉矶Ruston的绿色诊所外科医院、位于亚利桑那州梅萨和太阳城的Trillium专科医院、位于新泽西州卡姆登的库珀大学医院、位于迈阿密的日升医疗集团、位于堪萨斯州威奇托的威奇托诊所、堪萨斯脊柱中心、堪萨斯整形中心以及分布于美国全国的基本外科医院。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。