LOGOTD2016 2

Viernes 22 de Noviembre de 2019

+57(1) 361 87 14

Registros médicos de millones de personas en todo el mundo expuestas por software inseguro

Un grupo de especialistas en seguridad de la información de la firma de seguridad WizCase ha informado sobre el hallazgo de múltiples filtraciones de datos de sitios web médicos y soluciones de software en todo el mundo.

 

 

La información comprometida incluye recetas, diagnósticos, números de Seguro Social y, en muchos casos, nombres completos y direcciones.

 

Todas las bases de datos se encontraron sin seguridad, ya que los expertos ni siquiera necesitaban una contraseña para acceder a la información, dejando expuestos a millones de pacientes y miembros del personal médico.

 

El líder de investigación Avishai Efrat descubrió nueve bases de datos médicas no seguras en países como Arabia Saudita, Brasil, Canadá, China, Estados Unidos, Francia y Nigeria. Aunque varían en cada caso particular, en general los detalles presentados incluyen:

 

*Nombres completos

*Números de teléfono
*Direccion de casa
*Dirección de correo electrónico
*Lugar de trabajo
*Números de seguridad social
*Diagnósticos
*Recetas médicas
*Resultados de pruebas clínicas

 

Con respecto a las empresas que operan estas bases de datos, los expertos en seguridad de la información también pudieron establecer un perfil detallado, que se describe brevemente en los siguientes párrafos.

 

*Arabia Saudita : la empresa de software de aplicación de salud Stella Technology expuso más de 4 GB de información perteneciente a casi 300k pacientes, incluidos múltiples datos personales, en un servidor Elasticsearch.

 

*Brasil : la base de datos expuesta en territorio brasileño, operada por la empresa Biosoft Medical Software, tiene 3 GB de información, equivalente a casi 1.2 millones de registros pertenecientes a pacientes en todo el país

 

*Canadá : en el caso de Canadá, la compañía involucrada es Dental Software, con su solución ClearDent. En este caso, se descubrió una base de datos de 8 MB, equivalente a casi 60 000 pacientes expuestos, en un servidor Elasticsearch

 

*China : la Facultad de Medicina de la Universidad de Tsinghua exhibió una base de datos de 650 MB, equivalente a 60k registros de pacientes del Hospital de la Universidad de Tsinghua y otros centros médicos en varias ciudades chinas

 

*Estados Unidos : Deep Think Health, una compañía que proporciona una plataforma de aprendizaje automático para la industria médica, expuso una base de datos de 2.8 GB, que representa más de 700k registros de pacientes y personal médico en un servidor Elasticsearch. Los casos más sensibles implican la exposición de diagnósticos y el tratamiento de pacientes con cáncer.

 

*Francia : La empresa involucrada en territorio francés es Essilor, dedicada al diseño y fabricación de dispositivos oftalmológicos. La base de datos comprometida consta de 5,7 GB, que incluye detalles de miles de pacientes, optometristas y empleados de diversas áreas de la empresa.

 

*Nigeria : Todos los resultados de la Encuesta de indicadores e impacto del VIH / SIDA de 2018 se expusieron en el país africano. En total, la base de datos consta de 1 GB, equivalente a más de 88 mil registros.

 

 

Según los expertos en seguridad de la información, dado que la mayoría son servicios prestados por terceros, es probable que las personas afectadas ni siquiera sepan que sus datos están en manos de estas empresas. Ya sea que lo sepamos o no, los riesgos de seguridad son reales; Estos riesgos incluyen prácticas ampliamente conocidas como phishing, campañas de correo electrónico de extorsión, fraude telefónico y por correo electrónico y robo de identidad.

 

La intervención de empresas externas dificulta el proceso de contención de tales incidentes; sin embargo, los expertos en seguridad de la información del Instituto Internacional de Seguridad Cibernética (IICS) aconsejaron a cualquier usuario potencialmente afectado que siguiera algunos consejos simples. Es necesario ignorar los correos electrónicos sospechosos o vinculados a sitios externos, ya que las campañas masivas de phishing ya se están implementando utilizando los datos expuestos. Además, recuerde que la información personal nunca debe divulgarse por correo electrónico, ya que ninguna compañía legítima solicita datos personales por este medio. El monitoreo continuo de sus cuentas en línea y extractos bancarios también es una buena alternativa.

 

Fuente: securitynewspaper

 
 
 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800