Más de 45 millones de archivos de imágenes médicas, incluidas radiografías y tomografías computarizadas, están disponibles en línea en servidores desprotegidos de todo el mundo. El hallazgo es el resultado de una investigación de seis meses sobre el almacenamiento adjunto en red (NAS) y la imagen digital y las comunicaciones en medicina (DICOM), realizada por investigadores de CyberAngel.
DICOM es un estándar utilizado por los profesionales sanitarios para enviar y recibir datos médicos.
Durante su investigación, el equipo de analistas de CyberAngel escaneó aproximadamente 4,3 mil millones de direcciones IP y descubrió millones de imágenes, que quedaron expuestas en más de 2,140 servidores desprotegidos en 67 países, incluidos EE. UU., Reino Unido, Francia y Alemania.
Doce de los servidores contenían más de un millón de archivos DICOM cada uno, con un total de 9,8 millones de archivos encontrados en los Estados Unidos, 9,6 millones de archivos encontrados en Corea del Sur y 8,8 millones de archivos encontrados en Rusia.
El informe dijo que las imágenes generalmente incluían hasta 200 líneas de metadatos por registro, que contenían PII (información de identificación personal; nombre, fecha de nacimiento, dirección, etc.) y PHI (altura, peso, diagnóstico, etc.) y se podía acceder a ellas. sin necesidad de credenciales de inicio de sesión. En algunos casos, los portales de inicio de sesión aceptaban nombres de usuario y contraseñas en blanco, según CyberAngel.
“Los centros médicos trabajan con una red extensa e interconectada de proveedores externos y la nube es una plataforma esencial para compartir y almacenar datos. Sin embargo, las brechas en la seguridad, como esta, presentan un gran riesgo, tanto para las personas cuyos datos están comprometidos como para las instituciones de salud que se rigen por regulaciones para proteger los datos de los pacientes. El sector de la salud se ha enfrentado a desafíos sin precedentes este año, sin embargo, se debe proteger la seguridad y privacidad de la mayoría de los registros personales de sus pacientes, para evitar que datos altamente confidenciales caigan en las manos equivocadas ”, advirtieron los investigadores.
https://cybelangel.com/blog/medical-data-leaks/
