Using Malicious DICOM codes in HL7 messages

HL7-health (Health Level 7)是一個醫療通訊的標準，但他本身沒有加密也沒有驗證跟安全控制，所以有人利用醫療數位影像傳輸協定 (DICOM, Digital Imaging and Communications in Medicine) 的 code 建構了一個後門，而醫療資訊包含全名、地址、出生地、親屬等訊息。

https://www.sans.org/white-papers/38010/

DICOM 用於傳輸管理 ultrasounds, MRIs, X-rays, CT scans 醫學圖像，設計標準時他被允許在尾巴塞可執行文件，所以符合HIPAA標準外醫生在看時也不會導致圖錯誤，但是系統還能被執行

https://securityboulevard.com/2020/11/dicom-file-security-how-malware-can-hide-behind-hipaa-protected-images/

Reference

https://otx.alienvault.com/pulse/60db4b438d9f133b4a6a5271

Using Malicious DICOM codes in HL7 messages

Using Malicious DICOM codes in HL7 messages

Related posts:

Shan S. Chen

Related Posts