Se han filtrado más de
45 millones de imágenes médicas, incluidas radiografías, resonancias magnéticas
y tomografías computarizadas, con datos que indican a quién pertenecen, todas ellas
expuestas online en servidores no seguros.
Ha sido la empresa de
ciberseguridad CybelAngel la que ha levantado el
problema, exponiendo como los datos médicos expuestos se filtraron desde
hospitales y centros médicos de todo el mundo. Tal y como se encontró la
información, personas externas podían acceder fácilmente a datos médicos
confidenciales.
El problema en este tema
es que los dispositivos médicos suelen ser vulnerables a los ciberataques o a
la exposición de datos, porque la tecnología a menudo está desactualizada y los
presupuestos de seguridad y TI de la atención médica están sobrecargados.
Cómo se puede
acceder a los datos
Los datos filtrados se
pueden acceder sin la necesidad de herramientas de piratería o incluso una
contraseña, ya que están en la web abierta, siendo solo necesario teclear la
url de los archivos.
Lo que encontraron
fueron 45 millones de archivos en servidores desprotegidos, muchas veces con
protocolos FTP o SMB y fallas de seguridad sin parches. Otras veces fueron
servidores y unidades de almacenamiento (NAS) conectados a otros dispositivos
de red para satisfacer una necesidad funcional, como imprimir archivos, pero la
forma en que se habían configurado significaba que se habían convertido en
puertas traseras a las redes.
El ejemplo es
sencillo de entender:
Digamos que tiene un NAS
y necesita compartir una impresora, crea acceso de invitados a la impresora y
toda su seguridad se desmorona porque cuando la impresora accede a su NAS, deja
la puerta abierta.
En los servidores
examinados también encontraron scripts maliciosos, incluidos mineros de
criptomonedas, lo que sugiere que los investigadores no fueron los primeros en
identificar y acceder a los dispositivos no seguros.
El peligro del filtrado
de la información
El problema es que toda
esta información podría potencialmente explotarse para fraude y otros fines
maliciosos. Es posible que se hayan vendido en la dark web, no se sabe por
dónde pueden haber circulado los datos. Si alguien accede a un informe médico
confidencial de un paciente, podría llamarle por teléfono haciéndose pasar por
un centro médico y realizar cualquier tipo de fraude.
Los investigadores han
conseguido comunicar el problema a muchos de los centros con problemas, pero
con cientos de ellos, no les ha sido posible comunicarse, razón por la
cual se han publicado todas las estadísticas en
torno a esta investigación. de forma anónima, como una advertencia para
verificar la seguridad de sus redes y almacenamiento.
En ZDNET han hablado con
los responsables, quienes indican que para evitar que los datos se expongan, se
recomienda que las redes estén segmentadas correctamente para que los equipos
de diagnóstico críticos, como las máquinas de rayos X y los sistemas de
soporte, no estén conectados a las redes comerciales o públicas más amplias.
Por Juan Diego Polo
Fuente: wwwhatsnew.com
No hay comentarios.:
Publicar un comentario