Noticias

Cerca de mil millones de imágenes médicas están accesibles al público desde internet

Una nueva investigación ha revelado que hay accesibles desde internet cerca de mil millones de imágenes médicas privadas de millones de pacientes. No solo eso sino que además todos los días se añaden a esta lista millones de nuevas imágenes médicas que contienen información personal de la salud de los pacientes.

Aproximadamente la mitad de todas las imágenes expuestas pertenecen a pacientes en los Estados Unidos. E involucra a cientos de hospitales, consultorios médicos y centros de imágenes que utilizan sistemas de almacenamiento inseguros. Lo que permite que cualquier persona con una conexión a Internet (y un software de descarga gratuita) acceda a esta inmensa base de datos de pacientes en todo el mundo. No solo hablamos de imágenes al uso sino también de rayos X, ultrasonidos y tomografías computerizadas,

Sin embargo, a pesar de las advertencias de los investigadores de seguridad (que han pasado semanas alertando a los hospitales y consultorios médicos sobre el problema) muchos han ignorado las advertencias y continúan exponiendo la información de salud privada de sus pacientes.

“Parece empeorar cada día”, dijo Dirk Schrader, quien dirigió la investigación en la firma de seguridad con sede en Alemania Greenbone Networks, que ha estado monitorizando el número de servidores expuestos durante el año pasado. El problema está bien documentado. Greenbone encontró 24 millones de exámenes de pacientes que almacenaron más de 720 millones de imágenes médicas en septiembre, lo que descubrió por primera vez la escala del problema según lo informado por ProPublica. Dos meses después el número de servidores expuestos había aumentado en más de la mitad, a 35 millones de exámenes de pacientes, exponiendo 1.19 mil millones de escaneos y representando una violación considerable de la privacidad del paciente.

Pero el problema muestra pocas señales de disminuir. “La cantidad de datos expuestos sigue aumentando, incluso teniendo en cuenta la cantidad de datos desconectados debido a nuestras divulgaciones”, dijo Schrader. “Si los médicos no toman medidas, el número de imágenes médicas expuestas alcanzará un nuevo máximo en poco tiempo”.

Los investigadores dicen que el problema es causado por una debilidad común encontrada en los servidores utilizados por hospitales, consultorios médicos y centros de radiología para almacenar imágenes médicas de los pacientes.

Estos servidores desprotegidos no solo exponen imágenes médicas sino también información de salud personal del paciente. Muchas exploraciones de pacientes incluyen el nombre del paciente, la fecha de nacimiento y la información confidencial sobre sus diagnósticos. En algunos casos, los hospitales usan el número de Seguro Social de un paciente para identificar pacientes en estos sistemas.

Lucas Lundgren, un investigador de seguridad con sede en Suecia, pasó parte del año pasado observando el alcance de los datos de imágenes médicas expuestas. En noviembre, demostró a TechCrunch lo fácil que era para cualquiera ver los datos médicos de los servidores expuestos. En solo unos minutos, encontró uno de los hospitales más grandes de Los Ángeles que expone decenas de miles de escaneos de pacientes que datan de varios años. El servidor se aseguró más tarde.

Algunos de los hospitales y centros de imágenes más grandes de los Estados Unidos son los principales culpables de exponer datos médicos. Schrader dijo que los datos expuestos ponen a los pacientes en riesgo de convertirse en “víctimas perfectas para el fraude de un seguro médico”.

Sin embargo, los pacientes desconocen que sus datos podrían estar expuestos en Internet para que cualquiera los encuentre.

The Mighty, que examinó el efecto en los pacientes, descubrió que la información médica expuesta pone a los pacientes en mayor riesgo de fraude de seguros y robo de identidad. Los datos expuestos también pueden erosionar la relación entre los pacientes y sus médicos, lo que hace que los pacientes estén menos dispuestos a compartir información potencialmente pertinente.

Categorías:Noticias

Tagged as: , ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s