Más de 45 millones de imágenes médicas sensibles expuestas en Surface Web

Los investigadores de CybelAngel encontraron cientos de servidores y sistemas que filtraban datos médicos de pacientes durante mucho tiempo. La investigación identificó más de 45 millones de imágenes de resonancia magnética, rayos X y tomografía computarizada junto con PII de pacientes de varios centros médicos y hospitales, que podrían explorarse, advirtieron los investigadores.

Libremente accesible desde Surface Web

Más de 45 millones de imágenes médicas sensibles expuestas en Surface Web

Una empresa de ciberseguridad llamada CybelAngel investigó la seguridad de los dispositivos médicos durante más de seis meses y compartió un informe llamándolo totalmente pobre. Sus investigadores encontraron más de 45 millones de imágenes médicas clasificadas como radiografías, resonancias magnéticas y tomografías computarizadas expuestas a todos.

Los datos médicos también van acompañados de información de identificación personal, como nombre del paciente, fecha de nacimiento, nombre del médico, tipo de parte del cuerpo fotografiada, y el centro Médico fue tratado. Todos estos se han obtenido en cientos de hospitales y centros médicos de todo el mundo.

Lea también los datos de pacientes de COVID-19 de unos 16 millones de brasileños expuestos en línea

Los investigadores advirtieron que exponer este tipo de datos podría conducir a múltiples exploits. Los piratas informáticos que roban estos datos pueden venderlos en la web oscura o chantajear a los pacientes con pruebas médicas de dinero, extorsión, etc. De lo contrario, pueden utilizar los servidores y sistemas expuestos para inyectar ransomware.

Como si eso no fuera peor Los investigadores identificaron scripts y mineros de criptomonedas en algunos de los dispositivos en su investigación.. Esto confirma que los investigadores de CybelAngel no son los primeros en descubrir estas máquinas expuestas. Culparon a las prácticas de seguridad inadecuadas, como dispositivos conectados y no establecer contraseñas.

O Imágenes y comunicaciones digitales en medicina Cualquiera puede acceder a los archivos (DICOM) en la superficie web, con una navegación sencilla. El uso de protocolos FTP o SMB y los agujeros de seguridad sin parchear son la causa. Como no es posible contactar a todas las instituciones, dejaron las estadísticas de la investigación para advertir de posibles ataques.

Lea también: los piratas informáticos lanzan ransomware disfrazado de aplicación Coronavirus Tracker