Recientemente según el informe Más de 45 millones de imágenes médicas de acceso abierto en línea de CybelAngel debido a problemas de seguridad en la tecnología para almacenar, enviar y recibir datos médicos
Los datos de exposición masiva descubiertos por el equipo de análisis de CybelAngel incluyen imágenes y registros médicos sensibles, como tomografías computarizadas de rayos X e imágenes de resonancia magnética. Cualquiera puede acceder a los datos expuestos en este almacenamiento conectado a la red (NAS) y en las Comunicaciones e imágenes digitales en medicina (DICOM) en línea.
Según el informe, el equipo de análisis de CybelAngel utilizó herramientas para escanear aproximadamente 4,3 mil millones de direcciones IP y descubrió más de 45 millones de imágenes médicas y exposiciones de datos de privacidad relacionados en dispositivos de almacenamiento en red en hospitales y centros médicos de todo el mundo. Estas imágenes se almacenan en 67 países (incluidos Estados Unidos, Reino Unido, Francia y Alemania) en 2140 servidores sin protección (NAS).
NAS es una solución de almacenamiento económica, utilizada principalmente por pequeñas empresas o individuos para almacenar datos, en lugar de servidores dedicados más costosos o servidores virtuales en la nube, y DICOM es un estándar global para que el personal de seguros médicos transmita imágenes médicas.
Los investigadores dicen que los delincuentes pueden infringir la privacidad de las personas vendiendo estos datos en la web oscura. También pueden utilizar imágenes y datos para chantajear a los pacientes o utilizar los datos de los pacientes para construir "clínicas fantasma" y "pacientes fantasmas" para defraudar al sistema médico.
La protección de la privacidad de los datos de los pacientes es particularmente importante porque el mundo se encuentra actualmente en medio de una pandemia, la PII y la PHI pueden tener un impacto significativo en la vida de los pacientes y de las personas que entran en contacto con ellos. Los investigadores señalaron que los atacantes también pueden acceder a datos para manipular los registros médicos de los pacientes.
Cada imagen médica expuesta generalmente contiene hasta 200 líneas de metadatos, incluido el nombre del paciente, la fecha y la dirección de nacimiento, y su altura, peso, diagnóstico y otra PHI. Cualquiera puede acceder a imágenes y datos sin un nombre de usuario o contraseña. Los investigadores señalaron que, de hecho, en algunos lugares, el sistema de almacenamiento de información del paciente puede incluso iniciar sesión con un nombre de usuario y una contraseña en blanco.
"El hecho de que no utilizamos ninguna herramienta de piratería durante nuestra investigación destaca la facilidad con la que pudimos descubrir y acceder a estos archivos", dijo Sygula en un comunicado de prensa. "Este es un descubrimiento preocupante y demuestra que se deben implementar procesos de seguridad más estrictos para proteger la forma en que los profesionales de la salud comparten y almacenan los datos médicos confidenciales".
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
