黑客 vs 医疗数据：现场黑客演示

2025年9月29日 11:38 | 新闻 | 0条评论 标签：黑客攻击, securitum, 培训, 医院

医疗数据泄露和收集此类数据的系统中的漏洞构成严重威胁，并且完全可以理解的是，这总是引起强烈情绪和我们的特别担忧。医疗数据极其敏感，可能被用于身份盗窃、金融欺诈或敲诈勒索。此外，勒索软件攻击使机构活动瘫痪，对患者的生命和健康构成实际威胁。泄露的性质最常表明，问题在于医疗数据收集系统和整个医疗保健系统单元的安全性薄弱。近年来一些众所周知的泄露例子就说明了这一点。下面我们回顾其中几个例子。

好吧，我们知道了问题。但是如何解决呢？首先是要提高认识，展示问题的规模，展示薄弱环节在哪里，这些环节可能被网络犯罪分子利用。因此，我们准备了一个特别的培训——现场黑客演示。

你的健康数据有一天会公之于众吗？一个人的疏忽会危及整个医院的安全吗？

我们邀请您参加免费培训"黑客 vs 医疗数据：现场黑客演示"，该培训不仅旨在提高对威胁的认识，还强调在保护包含敏感数据的各个系统时，适当的安全程序和定期渗透测试是多么重要。

时间？ 今年10月1日晚上7点（在线）。 您可以完全免费报名参加活动，您可以用任意金额（最低20兹罗提）支持我们，您也可以购买带有录制视频访问权限、证书甚至纪念品的PRO门票*。

[立即报名]

演示将持续两个小时。它由Securitum的强大伦理黑客团队准备，他们日常在处理敏感数据的系统中发现大量漏洞。

*如果您是医疗行业员工，我们为您准备了特别福利！请用工作邮箱发送邮件至 pomoc@securitum.pl，标题注明"MED"。我们将向您发送一个特殊代码，凭此代码您将获得PRO门票100%折扣，该门票提供参与证书（PDF）+ 录制视频一年访问权限（该门票常规价格为39兹罗提净价）。

医疗行业数据泄露情况如何？

没有什么比真实例子更能说明医疗行业数据泄露问题的严重性了。以下是五个选定事件的汇总以及完整文章版本的链接。

互联网患者账户（IKP）中的漏洞

在IKP系统中检测到一个漏洞，允许通过更改URL未经授权访问其他用户的医疗文档。暴露了四个人的个人和医疗数据，该问题涉及一个医疗机构——原因是缺乏权限验证。该错误已被报告并修复，事件已报告给个人数据保护办公室。 [完整文章链接]

针对克拉科夫MSWiA医院的黑客攻击

该机构成为勒索软件攻击的受害者。医院建议采取补救措施，例如冻结PESEL号码。 [完整文章链接]

医疗设备中的中国后门

在Contec CMS8000公司的医疗设备中检测到允许通过网络远程控制设备的漏洞。该设备在波兰也很流行，对医疗数据安全和设备操作构成风险。 [完整文章链接]

医疗影像泄露

研究揭示了不安全的PACS系统，允许访问来自52个国家的4亿张医疗影像和患者个人数据。波兰未记录事件，但问题在于通过DICOM和FTP服务器开放共享数据。 [完整文章链接]

医疗数据泄露

从ALAB实验室系统中泄露了患者的敏感医疗和个人数据，包括：PESEL号码、测试结果和联系方式。泄露涉及2017-2024年的数据，并已在互联网上发布。ALAB实验室确认了违规行为，并向相关机构报告了此事。 [完整文章链接]

我们在培训期间将具体展示什么？

今年10月1日，我们将尝试突破一个假设的医院网络应用的安全防护。我们将以现实的方式展示现代网络犯罪分子的操作方法。参与者将能够看到，从应用程序中的一个无害漏洞开始，可能以完全控制系统结束的攻击是如何一步步进行的。

在演示期间，我们来自Securitum团队的伦理黑客将实际演示漏洞识别、利用和权限升级的过程。目的是检查应用程序代码或服务器配置中的小错误如何能够打开通往患者敏感数据和医疗系统的大门。

演示场景不仅包括Web应用程序测试，还包括尝试进一步渗透基础设施——从服务器到本地网络元素。通过这种方式，参与者将能够追踪一个入口点如何成为严重安全事件的开始。

感兴趣吗？使用下面的链接报名 [我要报名]

注意！ 我们透露，这是我们计划在未来几周内进行的一系列现场黑客演示中的第一个。很快（10月6日）将有下一个培训，届时我们将攻击…供水系统！也许不久之后，我们将把您的行业作为研讨主题？

Securitum团队 / sekurak.pl