Salud

Los hospitales comprometidos muestran los exámenes de los pacientes en línea

Se filtraron más de 45 millones de imágenes médicas, incluidas radiografías, resonancias magnéticas y tomografías computarizadas, con datos que indican a quién pertenecen, todas publicadas en línea en servidores inseguros.

Fue la empresa de seguridad cibernética CybelAngel la que planteó el problema, exponiendo cómo se filtraron datos médicos expuestos de hospitales y centros médicos de todo el mundo. Cuando se encontró la información, los extraños pudieron acceder fácilmente a datos médicos confidenciales.

El problema en este tema es que los dispositivos médicos suelen ser vulnerables a los ciberataques o a la exposición de datos, porque la tecnología a menudo está desactualizada y los presupuestos de seguridad y TI de la atención médica están sobrecargados.

Cómo se puede acceder a los datos

Los datos filtrados se pueden acceder sin la necesidad de herramientas de piratería o incluso una contraseña, ya que están en la web abierta, siendo solo necesario teclear la url de los archivos.

Lo que encontraron fueron 45 millones de archivos en servidores desprotegidos, muchas veces con protocolos FTP o SMB y fallas de seguridad sin parches. Otras veces fueron servidores y unidades de almacenamiento (NAS) conectados a otros dispositivos de red para satisfacer una necesidad funcional, como imprimir archivos, pero la forma en que se habían configurado significaba que se habían convertido en puertas traseras a las redes.

El ejemplo es sencillo de entender:

Digamos que tiene un NAS y necesita compartir una impresora, crea acceso de invitados a la impresora y toda su seguridad se desmorona porque cuando la impresora accede a su NAS, deja la puerta abierta.

En los servidores examinados también encontraron scripts maliciosos, incluidos mineros de criptomonedas, lo que sugiere que los investigadores no fueron los primeros en identificar y acceder a los dispositivos no seguros.

El peligro del filtrado de la información

El problema es que toda esta información podría potencialmente explotarse para fraude y otros fines maliciosos. Es posible que se hayan vendido en la dark web, no se sabe por dónde pueden haber circulado los datos. Si alguien accede a un informe médico condifidencial de un paciente, podría llamarle por teléfono haciéndose pasar por un centro médico y realizar cualquier tipo de fraude.

Los investigadores han conseguido comunicar el problema a muchos de los centros con problemas, pero con cientos de ellos, no les ha sido posible comunicarse, razón por la cual se han publicado todas las estadísticas en torno a esta investigación. de forma anónima, como una advertencia para verificar la seguridad de sus redes y almacenamiento.

En ZDNET han hablado con los responsables, quienes indican que para evitar que los datos se expongan, se recomienda que las redes estén segmentadas correctamente para que los equipos de diagnóstico críticos, como las máquinas de rayos X y los sistemas de soporte, no estén conectados a las redes comerciales o públicas más amplias.

Related posts

No tenga piedad con su hijo cuando juegue al parchís

Rocambol

Efecto nocebo: pensar en los síntomas empeora las enfermedades

Jesus

Bimek SLV, anticonceptivo masculino ajustable

Rocambol
A %d blogueros les gusta esto: