Using Malicious DICOM codes in HL7 messages

HL7-health (Health Level 7)是一個醫療通訊的標準,但他本身沒有加密也沒有驗證跟安全控制,所以有人利用醫療數位影像傳輸協定 (DICOM, Digital Imaging and Communications in Medicine) 的 code 建構了一個後門,而醫療資訊包含全名、地址、出生地、親屬等訊息。

https://www.sans.org/white-papers/38010/

DICOM 用於傳輸管理 ultrasounds, MRIs, X-rays, CT scans 醫學圖像,設計標準時他被允許在尾巴塞可執行文件,所以符合HIPAA標準外醫生在看時也不會導致圖錯誤,但是系統還能被執行

https://securityboulevard.com/2020/11/dicom-file-security-how-malware-can-hide-behind-hipaa-protected-images/

Reference

https://otx.alienvault.com/pulse/60db4b438d9f133b4a6a5271

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

one × 3 =

Back To Top
error: Content is protected !!