Exploraciones médicas de millones de pacientes expuestos en línea


Otros datos filtrados incluyeron una variedad de información private como nombres, direcciones e información médica private.

Se han encontrado más de 45 millones de archivos de imágenes médicas, incluidas radiografías y tomografías computarizadas, en servidores desprotegidos con acceso a Net y accesibles para que cualquiera los vea.

El descubrimiento de los datos filtrados de hospitales y centros médicos de todo el mundo fue el resultado de CybelAngel&#39s equipo de investigacióninvestigación de seis mesesen almacenamiento conectado a la red (NAS) y comunicaciones e imágenes digitales en medicina (DICOM). La investigación descubrió millones de imágenes únicas almacenadas en más de 2,140 servidores desprotegidos ubicados en 67 países, incluidos Estados Unidos y Reino Unido. y alemania, entre otros.

Sin embargo, para empeorar las cosas, algunas imágenes incluían docenas de líneas de metadatos por registro que revelaban Personally Información identificable (PII), como nombres, fechas de nacimiento, direcciones e información de salud private que indique la altura, el peso e incluso el diagnóstico del paciente.

La suma de todos los datos podría permitir a los actores de amenazas con intenciones maliciosas crear un retrato completo de sus objetivos potenciales. Esto podría llevar a que los pacientes afectados se conviertan en víctimas deel robo de identidad,suplantación de identidad, extorsión,financieroy otros tipos de fraude. Alternativamente, los ciberdelincuentes también podrían vender los datos en los mercados de la web oscura.

“Este es un descubrimiento preocupante y demuestra que se deben implementar procesos de seguridad más estrictos para proteger cómo los profesionales de la salud comparten y almacenan los datos médicos sensibles. Un equilibrio entre la seguridad y la accesibilidad es imperativo para evitar que las fugas se conviertan en una importante violación de datos ”, dijo David. Sygula analista sénior de ciberseguridad en Cybel Ángel.

Dado que algunas de las instituciones médicas están ubicadas en la Unión Europea (UE), están sujetas a lasReglamento normal de protección de datos, lo que significa que la falta de seguridad de los datos confidenciales de los pacientes podría dar lugar a sanciones y acciones legales.

Las bases de datos de acceso a Web mal configuradas y no seguras difícilmente pueden considerarse un hecho poco común. La investigación puede traer ecos de un incidente comparable que informamos a principios de este año que involucrófotos sensibles de cirugía plástica expuestas en línea.





Enlace a la noticia authentic