超百万台医疗设备在线暴露，泄露患者私密影像

医疗行业的数字化扩张可能正在“暴露”而非保护患者隐私。想象一下：陌生人能在网上看到你的 MRI 影像，甚至先于你本人得知诊断结果——这并非假设，而是正在发生的事实。

Modat 最新发现：120 万台设备裸奔

安全公司 Modat 的最新研究显示，超过 120 万台联网医疗设备或系统被公开放置在互联网上，因基础安全疏漏而泄露包括脑部扫描、血液检测在内的患者私密数据。

这些设备大多配置错误、防护薄弱或运行过时软件，有的甚至无需任何身份验证；另一些则使用“admin”“123456”等默认或弱口令。

任何掌握基本搜索工具的人，都能轻易获取姓名、诊断、影像等高度敏感的医疗信息。

“机密”设计，却因失误公开

研究人员利用 Modat Magnify 平台扫描带有 “HEALTHCARE” 标签的在线设备。结果触目惊心：返回 120 余万台医疗相关设备信息，其中部分可能是蜜罐，但数量之巨已敲响警钟。

• 带患者姓名的颅骨 X 光

• 含身份信息的肺部 MRI

• 视光师的眼科检查结果

• 可编辑的光学扫描文件

部分系统完全无身份验证；其余沿用厂商默认配置，且长期未打补丁。

Modat 创始人兼 CEO Soufian El Yadmani 指出：“这已成为全球范围的重大挑战。我们发现大量医疗系统暴露，且随着持续分析，数量仍在增长。恶意行为者显然具备相同扫描能力，医疗行业面临极大风险。”

全球分布：美国、南非最严重

扫描发现 100 多个国家存在脆弱系统，前十大暴露国：

1. 美国：17.4 万+

2. 南非：17.2 万+

3. 澳大利亚：11.1 万+

4. 巴西：8.2 万+

5. 德国：8.1 万+

6. 爱尔兰：8.1 万+

7. 英国：7.7 万+

8. 法国：7.5 万+

9. 瑞典：7.4 万+

10. 日本：4.8 万+

部分设备界面可直接查看完整病历，无需密码。

更大风险的入口

泄露数据只是开始。黑客常把暴露设备作为跳板，侵入医院内网，部署勒索软件或中断服务——医疗停机的代价极其高昂。

Health-ISAC 首席安全官 Errol Weiss 强调：“网络安全就是患者安全。Modat 的发现再次提醒我们，必须全面清点资产、强化漏洞管理，并主动保护每台联网设备。”

荷兰 Z-CERT 网络安全响应组也收到通报，并据此通知多家医疗机构，协助整改。

如何补救？

1. 仅将真正需要远程访问的系统接入互联网

2. 建立并维护联网设备完整清单

3. 立即替换所有默认口令，使用强密码策略

4. 及时打补丁，即使需短暂停机

5. 持续监控配置漂移与新漏洞

正如 El Yadmani 所言：“最大的风险是不必要的网络暴露。” MRI 等系统若必须远程操作，也应置于安全、受控的网络环境中。

结论显而易见：如果联网却未设防，私密健康数据就不再私密。在现状改变之前，最脆弱的患者已不在病房，而是早已暴露于网络。