Expuestos en internet, millones de datos médicos de pacientes

El sitio ProPublica dio a conocer la investigación. El sitio ProPublica dio a conocer la investigación.

CIUDAD DE MÉXICO (proceso.com.mx).- Cada vez son más cotidianas las noticias sobre fugas o filtraciones de datos personales que pueden ir desde historiales de navegación en redes sociales hasta direcciones o números telefónicos y, más grave, información bancaria o financiera.

Esta semana, el escándalo fue sobre información médica. De acuerdo con el portal de periodismo de investigación ProPublica, datos de salud de millones de personas en el mundo han quedado expuestos en internet y cualquiera con un conocimiento básico de informática puede echarle un vistazo.

La información comprometida incluye radiografías, resonancias magnéticas y tomografías computarizadas. Los registros cubren más de 5 millones de pacientes en Estados Unidos y millones más en todo el mundo.

La investigación, realizada por ProPublica en colaboración con la emisora alemana Bayerischer Rundfunk, sostiene que es posible acceder a los datos con softwares gratuitos e incluso con un navegador web típico, pues mucha de esa información personal no fue protegida con contraseñas o algún tipo elemental de protección.

Aunque subraya el carácter global de la filtración, la nota publicada se enfoca en las afectaciones a usuarios de Estados Unidos, cuya información personal y delicada fue almacenada en servidores inseguros.

“Ni siquiera es que se esté pirateando. Se entra por una puerta abierta”, aseguró Jackie Singh, de la consultora Spyglass Security.

Un ejemplo: el servidor de la compañía estadunidense MobilexUSA mostró los nombres de más de un millón de pacientes, todo escribiendo una simple consulta de datos. También se incluyeron sus fechas de nacimiento, médicos y procedimientos.

En total, destaca el reporte, los datos médicos de más de 16 millones de escaneos en todo el mundo quedaron disponibles en línea, incluidos nombres, fechas de nacimiento y, en algunos casos, números de seguridad social.

“Los registros médicos son una de las áreas más importantes para la privacidad porque son muy sensibles. El conocimiento médico se puede usar en contra de las personas de manera maliciosa: para avergonzarlas, para chantajearlas”, dice Cooper Quintin, investigador de seguridad de la ONG Electronic Frontier Foundation, citado por ProPublica.

Su investigación se basó en los hallazgos de Greenbone Networks, una empresa de seguridad con sede en Alemania que identificó problemas en al menos 52 países en todos los continentes.

Dirk Schrader de Greenbone primero compartió su investigación con Bayerischer Rundfunk después de descubrir que los registros de salud de algunos pacientes estaban en riesgo. Los periodistas alemanes luego se acercaron a ProPublica para explorar el alcance de la exposición en Estados Unidos.

ProPublica asegura que determinó de forma independiente cuántos pacientes podrían verse afectados en Estados Unidos y descubrió que algunos servidores ejecutaban sistemas operativos obsoletos con vulnerabilidades de seguridad conocidas. Schrader dijo que los datos de más de 13.7 millones de exámenes médicos en Estados Unidos estaban disponibles en línea, incluidos más de 400 mil en los que se podían descargar rayos X y otras imágenes.

El reportaje deja ver que la transición entre la forma analógica (por llamarla de alguna forma) de entregar resultados de análisis clínicos al moderno estilo digital no previó la necesidad de aplicar estándares mínimos de seguridad, como la de proteger el almacenamiento de datos con una simple contraseña.

A eso hay que añadir la falta de mano dura por parte de las autoridades estadunidenses para proteger la privacidad de los pacientes y aplicar las sanciones que se deben, expone el reportaje.

Comentarios

Load More