Hospitales hackeados muestran exámenes de pacientes en internet

Ha sido la empresa de ciberseguridad CybelAngel la que ha levantado el problema, exponiendo como los datos médicos expuestos se filtraron desde hospitales y centros médicos de todo el mundo. Tal y como se encontró la información, personas externas podían acceder fácilmente a datos médicos confidenciales.

El problema en este tema es que los dispositivos médicos suelen ser vulnerables a los ciberataques o a la exposición de datos, porque la tecnología a menudo está desactualizada y los presupuestos de seguridad y TI de la atención médica están sobrecargados.

Cómo se puede acceder a los datos

Los datos filtrados se pueden acceder sin la necesidad de herramientas de piratería o incluso una contraseña, ya que están en la web abierta, siendo solo necesario teclear la url de los archivos.

Lo que encontraron fueron 45 millones de archivos en servidores desprotegidos, muchas veces con protocolos FTP o SMB y fallas de seguridad sin parches. Otras veces fueron servidores y unidades de almacenamiento (NAS) conectados a otros dispositivos de red para satisfacer una necesidad funcional, como imprimir archivos, pero la forma en que se habían configurado significaba que se habían convertido en puertas traseras a las redes.

El ejemplo es sencillo de entender:

Digamos que tiene un NAS y necesita compartir una impresora, crea acceso de invitados a la impresora y toda su seguridad se desmorona porque cuando la impresora accede a su NAS, deja la puerta abierta.

En los servidores examinados también encontraron scripts maliciosos, incluidos mineros de criptomonedas, lo que sugiere que los investigadores no fueron los primeros en identificar y acceder a los dispositivos no seguros.

El peligro del filtrado de la información

El problema es que toda esta información podría potencialmente explotarse para fraude y otros fines maliciosos. Es posible que se hayan vendido en la dark web, no se sabe por dónde pueden haber circulado los datos. Si alguien accede a un informe médico confidencial de un paciente, podría llamarle por teléfono haciéndose pasar por un centro médico y realizar cualquier tipo de fraude.

Los investigadores han conseguido comunicar el problema a muchos de los centros con problemas, pero con cientos de ellos, no les ha sido posible comunicarse, razón por la cual se han publicado todas las estadísticas en torno a esta investigación. de forma anónima, como una advertencia para verificar la seguridad de sus redes y almacenamiento.

En ZDNET han hablado con los responsables, quienes indican que para evitar que los datos se expongan, se recomienda que las redes estén segmentadas correctamente para que los equipos de diagnóstico críticos, como las máquinas de rayos X y los sistemas de soporte, no estén conectados a las redes comerciales o públicas más amplias.

Por Juan Diego Polo

Fuente: wwwhatsnew.com