Eventos

Acontecimientos en los que participamos.
23 NOV

Ciberseguridad en Healthcare IT - Invertir correctamente salva vidas

Registros médicos y datos sensibles de 150,000 pacientes estadounidenses quedaron expuestos por error.

Los investigadores de seguridad de TI de Kromtech Security descubrieron un servidor web de Amazon (AWS) desprotegido disponible para acceso público. El servidor contenía datos personales y confidenciales de más de 150,000 pacientes de la firma de cuidado de la salud Patient Home Monitoring (PHM) (Lafayette, Louisiana, Estados Unidos) que proporciona un programa de pruebas en el hogar.
 
De acuerdo con la publicación del blog Kromtech Security, los datos de 47.5 GB contenían nombres de pacientes, números de teléfono, direcciones, 316.363 registros médicos PDF en forma de resultados semanales de análisis de sangre y resultados de pruebas. Además, los datos contenían una carpeta de respaldo para el servidor de desarrollo de la empresa y detalles personales como el nombre de los médicos, datos del cliente y notas de administración de casos.
 
La empresa de seguridad descubrió los datos el 29 de septiembre y alertó a las autoridades sanitarias el 5 de octubre. Aunque el cubo ya está asegurado, Kromtech Security no recibió ninguna respuesta de la empresa.
 
Alex Kernishniuk, vicepresidente de Alianzas Estratégicas de Kromtech, comentó sobre la filtración y dijo que "este es otro llamado de atención para las compañías que tratan de cerrar la brecha entre la atención médica y la tecnología para asegurarse de que la ciberseguridad también sea parte de la estrategia."
 
"Este repositorio de Amazon estaba mal configurado para estar disponible públicamente, y cualquiera con una conexión a Internet podía acceder."
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Es por ello que desde Netmed reforzamos la idea de que, no solamente es importante utilizar  infraestructura de primer nivel,  sino contar con el personal idóneo o  un partner estratégico que posea conocimientos y experiencia en mitigación de vulnerabilidades.