- Сравнение
- Учебники
- Millones de registros de salud expuestos en una mega filtración de datos
El investigador de seguridad Jeremiah Fowler y el equipo de investigación Website Planet descubrieron una base de datos desprotegida y protegida con contraseña que contiene millones de registros médicos y 68,53 GB de datos médicos.
Los registros médicos de la base de datos expuesta contenían identificaciones de pacientes, notas de médicos y otros datos médicos detallados sobre pacientes en los Estados Unidos. Si bien algunos de estos datos estaban encriptados, las notas y la información del médico estaban en texto sin cifrar.
Las notas del médico en la base de datos brindan detalles íntimos sobre las enfermedades, tratamientos, medicamentos, familiares, sociales e incluso emocionales de los pacientes. Además de ser descripciones muy completas, Fowler y el equipo de investigación de Website Planet se sorprendieron de la cantidad de pequeños detalles que se incluyeron en estas notas.
En un nuevo informe, Website Planet advierte que si se descifraran las identificaciones de los pacientes en la base de datos y se expusieran las identidades de los pacientes, sería fácil ver problemas médicos o diagnósticos de pacientes cuyos datos médicos no estaban seguros en línea.
Deep6.AI
Tras una mayor investigación, Fowler y el equipo de investigación de Website Planet descubrieron varias referencias a Deep6.AI, incluidos correos electrónicos internos y nombres de usuario.
Según el sitio web Deep6.AI, el software de la compañía "identifica a los pacientes con afecciones que no se mencionan explícitamente en los registros médicos". Como resultado, su software se utiliza para encontrar pacientes que mejor se adapten a los criterios de los ensayos médicos en una fracción del tiempo que normalmente toma.
En total, Fowler y el equipo de investigación de Website Planet encontraron 21 millones de registros que exponen resultados de laboratorio y detalles de medicamentos, 422 millones de registros de pacientes y un índice de proveedores que contiene 89,000 registros que exponen resultados de laboratorio y detalles de medicamentos. Nombres de médicos, números de identificación de pacientes internos, ubicaciones de documentos y archivos CSV, y otra información potencialmente sensible. La base de datos en cuestión también estaba en riesgo de sufrir un ataque de ransomware, ya que era de acceso público para cualquier persona con conexión a Internet.
Después de descubrir la base de datos, Fowler y el equipo de investigación de Website Planet enviaron inmediatamente a Deep6.AI un aviso de divulgación responsable, y el acceso público se restringió poco después. Sin embargo, su descubrimiento es otro ejemplo de cómo dejar una base de datos insegura puede poner en riesgo los datos confidenciales de las empresas y los usuarios en línea.
¿Le preocupa su seguridad en línea? Proteja sus dispositivos con el mejor software antivirus y proteja su identidad con la mejor protección contra robo de identidad