Milhões de imagens médicas vazaram online para serem vistas por qualquer pessoa
Especialistas em segurança descobriram que mais de 45 milhões de imagens médicas podem ser acessadas gratuitamente após serem armazenadas em servidores desprotegidos.
Dentro um novo relatório, a equipe de analistas do provedor de gerenciamento de risco CybelAngel encontrou milhões de imagens confidenciais que podem ser visualizadas por qualquer pessoa, sem a necessidade de credenciais de segurança.
Como parte de uma investigação de seis meses, o CybelAngel escaneou cerca de 4,3 bilhões de endereços IP, detectando mais de 45 milhões de imagens médicas exclusivas deixadas expostas em mais de 2.140 servidores desprotegidos em 67 países, incluindo EUA, Reino Unido e Alemanha. Freqüentemente, as imagens eram acompanhadas por outras informações confidenciais contidas nos metadados associados, incluindo nomes, endereços e diagnósticos médicos.
“Os centros médicos trabalham com uma vasta rede interconectada de provedores terceirizados e a nuvem é uma plataforma essencial para compartilhar e armazenar dados”, comentou Todd Carroll, CybelAngel CISO.
“No entanto, lacunas de segurança como essa representam um risco enorme, tanto para os indivíduos cujos dados estão comprometidos quanto para as instituições de saúde que são regidas por regulamentações para proteger os dados dos pacientes. O setor de saúde enfrentou desafios sem precedentes este ano, no entanto, a segurança e a privacidade dos registros mais pessoais de seus pacientes devem ser protegidas, para evitar que dados altamente confidenciais caiam em mãos erradas ”.
Diagnóstico: Vazamento de dados
O fato de que nenhuma ferramenta de hacking foi necessária para acessar as imagens confidenciais é uma preocupação particular. Embora as tecnologias digitais tenham facilitado a colaboração das organizações de saúde, elas também introduziram novos riscos de segurança que têm enormes implicações de privacidade para o público.
Para que as empresas de saúde evitem vazamentos de dados embaraçosos no futuro, CybelAngel aconselha que realizem auditorias do mundo real de todos os parceiros terceirizados, garantam a segmentação de rede adequada de equipamentos médicos e examinem se o coronavírus introduziu novas vulnerabilidades.