Filtración masiva de datos expone escaneos de MRI, rayos X y más en internet.
Numerosos dispositivos de salud no están correctamente configurados ni gestionados.
Investigadores han alertado sobre la existencia de más de un millón de dispositivos médicos conectados a internet mal configurados que están filtrando información sensible, lo que representa un riesgo significativo para la privacidad de millones de personas. Un reciente estudio realizado por Modat reveló que han encontrado más de 1.2 millones de dispositivos que no cuentan con contraseñas adecuadas, exponiendo datos confidenciales como exploraciones por resonancia magnética (MRI), radiografías y otros registros médicos.
Los datos en riesgo no solo incluyen imágenes médicas, sino también información personal identificable y detalles de contacto de los pacientes. Según los investigadores, esta situación podría representar una grave violación de la confidencialidad y la privacidad de los afectados. La falta de contraseñas robustas y la configuración inapropiada de los dispositivos han permitido que algunos de ellos sean fácilmente accesibles para cualquier persona que sepa dónde buscar.
En los casos más preocupantes, la información médica confidencial expuesta podría ser utilizada para realizar fraudes o chantajes, al revelar condiciones de salud que los pacientes podrían no haber compartido. Los delincuentes podrían, por ejemplo, contactar a los pacientes amenazándolos con divulgar su información a amigos y familiares, a menos que paguen un rescate. Alternativamente, podrían hacerse pasar por médicos o hospitales y enviar correos electrónicos de phishing que los engañen para que descarguen malware o compartan credenciales de acceso.
La mayoría de los dispositivos mal configurados se encuentran en Estados Unidos (más de 174,000), seguidos de cerca por Sudáfrica (más de 172,000). Australia (más de 111,000), Brasil (más de 82,000) y Alemania (más de 81,000) completan el listado de los cinco principales países afectados.
Modat subraya la importancia de promover una cultura de seguridad proactiva en lugar de una reacción ante las amenazas. Errol Weiss, Director de Seguridad de Health-ISAC, resalta la necesidad urgente de una visibilidad de activos integral, una gestión de vulnerabilidades robusta y un enfoque proactivo para asegurar todos los dispositivos conectados en entornos de atención médica, garantizando que la información sensible de los pacientes esté protegida contra accesos no autorizados y posibles abusos.
