Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Dados de milhões de exames médicos estavam online (e sem senha)
Dados de milhões de exames médicos estavam online (e sem senha)
Home > Internet

Dados de milhões de exames médicos estavam online (e sem senha)

Empresa de segurança alemã descobriu 187 servidores nos EUA desprotegidos. Servidores armazenam dados médicos sensíveis

Da Redação

21/09/2019 às 15h11

Foto: Shutterstock

A Greenbone Networks, empresa de segurança digital alemã, identificou uma centena de servidores desprotegidos contendo dados médicos sensíveis de, pelo menos, 52 países. A empresa compartilhou suas descobertas com a emissora alemã Bayerischer Rundfunk que, por sua vez, compartilhou as informações com a agência ProPublica depois de descobrir que os dados de pacientes americanos também estavam em risco. De acordo com o levantamento, cinco servidores estão na Alemanha e outros 187 nos EUA. Todos esses desprotegidos e armazenados sem senha.

Dados de mais de 13,7 milhões de exames médicos de pacientes nos EUA estavam disponíveis on-line, incluindo mais de 400 mil raios-X e outras imagens que podiam ser baixadas, apontou a investigação da ProPublica. Tais exames, diz a ProPublica, cobrem mais de 5 milhões de pacientes americanos e outros milhões ao redor do mundo. No total, dados médicos de mais de 16 milhões de exames em todo o mundo estavam vulneráveis, incluindo informações como nomes, datas de nascimento e, em alguns casos, até os números de seguro social, o equivalente ao CPF brasileiro. Qualquer pessoa com o mínimo de conhecimento em computação poderia ter acesso a tais dados.

A ProPublica informa que após a denúncia, alguns servidores foram bloqueados e outros afirmam terem melhorado sua segurança. Como é o caso da MobilexUSA, empresa que realiza radiografias móveis e fornece serviços de imagens para asilos, centros de reabilitação, hospitais psiquiátricos e prisões. A ProPublica analisou os servidores da MobilexUSA e descobriu que estavam expostos dados de mais de um milhão de pacientes, todos facilmente encontrados com uma simples consulta no banco de dados.

A empresa afirma ter solucionado o problema da falta de segurança básica em seu servidor. "Atenuamos prontamente as possíveis vulnerabilidades identificadas pela ProPublica e imediatamente iniciamos uma investigação contínua e completa", afirmou porta-voz da empresa em comunicado à agência.

Outro banco de dados encontrado sem proteção básica estaria vinculado a um médico de Los Angeles. Qualquer pessoa na internet poderia ver um ecocardiograma de seus pacientes, afirma a ProPublica, que procurou o médico, mas não obteve resposta.

A reportagem explica que prestadores de serviços de saúde são legalmente responsáveis por garantir a privacidade de dados dos pacientes. “Vários especialistas disseram que essa exposição dos dados pode violar a Lei de Portabilidade e Responsabilidade do Seguro de Saúde, ou HIPAA, a lei de 1996 que exige que os prestadores de serviços de saúde mantenham os dados de saúde dos americanos confidenciais e seguros”, reforça a agência.

A ProPublica não encontrou evidências de que os dados dos pacientes foram copiados desses sistemas e publicados em outros lugares. No entanto, explica que as consequências desse tipo de exposição de dados podem ser devastadoras.

"Os registros médicos são uma das áreas mais importantes para privacidade, porque são muito sensíveis. O conhecimento médico pode ser usado contra você de maneiras maliciosas: envergonhar e chantagear as pessoas”, disse Cooper Quintin, pesquisador de segurança e tecnólogo da equipe da Electronic Frontier Foundation à ProPublica.

Brasil também é afetado

Procurada pela redação do IT Trends, a Greenbone Networks informou que alguns dos servidores comprometidos estão no Brasil. Segundo o relatório da companhia enviado à redação, 34 servidores foram encontrados vulneráveis, sem chaves de proteção.

No total, tais servidores armazenariam mais de 640 mil relatórios de pacientes, além de 15,1 milhões de imagens, acessíveis e disponíveis para download.

Perguntado sobre os administradores desses servidores, Dirk Schrader, Chief Marketing Officer da Greenbone Networks respondeu que não poderia compartilhar esse tipo de informação, uma vez que violaria leis de privacidade de dados. As descobertas foram compartilhadas com autoridades legais na Alemanha, informou ele. África do Sul e Turquia também estão entre os países com servidores afetados.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio