Escaneos de resonancia magnética, radiografías y más filtrados en línea en una violación mayor: más de un millón de dispositivos de salud afectados, esto es lo que sabemos
- MODAT encontró más de 1.2 millones de dispositivos mal configurados con información de filtración
- Esto incluye escaneos de resonancia magnética, radiografías y otros archivos confidenciales, junto con los datos de contacto del paciente
- La industria de la salud necesita un enfoque proactivo para la ciberseguridad, los investigadores advierten
Los investigadores han advertido que actualmente hay más de un millón de dispositivos de salud conectados a Internet que están mal configurados, filtrando todos los datos que generan en línea, lo que pone a millones de personas en riesgo de robo de identidadphishing, fraude de alambre y más.
Modat recientemente escaneó Internet en busca de mal configuados, protegidos por la palabra, dispositivos y sus datos, y al usar la etiqueta ‘Healthcare’, encontraron más de 1.2 millones de dispositivos que generaban y fugas imágenes médicas confidenciales que incluyen escaneos de resonancia magnética, rayos X e incluso trabajos de sangre, de hospitales en todo el mundo.
“Los ejemplos de datos que se filtran de esta manera incluyen escaneos cerebrales y radiografías, almacenados junto con información de salud protegida e información de identificación personal del paciente, lo que representa potencialmente una violación de la confidencialidad y privacidad del paciente”, explicaron los investigadores.
Contraseñas débiles y otros problemas
En algunos casos, los investigadores encontraron información desbloqueada y disponible para cualquier persona que sepa dónde buscar, y en otros casos, los datos estaban protegidos con contraseñas tan débiles y predecibles que no planteó el desafío de irrumpir y tomarlos.
“En el peor de los casos, la información médica sensible filtrada podría dejar a las víctimas desprevenidas abiertas a fraude o incluso chantajear por una afección médica confidencial”, agregaron.
En teoría, un actor de amenaza podría aprender de la condición de un paciente antes que lo haga. Junto con los nombres y los datos de contacto, pueden comunicarse con el paciente y amenazar con divulgar la información a amigos y familiares, a menos que paguen un rescate.
Alternativamente, podrían hacerse pasar por el médico o el hospital y enviar correos electrónicos de phishing invitando a la víctima a “ver archivos confidenciales” que los redirigirían para descargar malware o compartir credenciales de inicio de sesión.
La mayoría de los dispositivos mal configurados se encuentran en los Estados Unidos (174K+), con Sudáfrica en segundo lugar (172k+). Australia (111k+), Brasil (82k+) y Alemania (81k+) redondean los cinco primeros.
Para Modat, una cultura de seguridad proactiva “supera una respuesta reactiva”.
“Esta investigación refuerza la necesidad urgente de una visibilidad integral de activos, una gestión de vulnerabilidad sólida y un enfoque proactivo para asegurar todos los dispositivos conectados a Internet en entornos de salud, asegurando que los datos confidenciales de los pacientes permanezcan protegidos del acceso no autorizado y la posible explotación”, comentó Errol Weiss, director de seguridad de Health-ISAC.
