Registros médicos pertencentes a milhões de pacientes em todo o mundo, incluindo ecocardiogramas e raios-X, são armazenados em servidores inseguros que não tinham as precauções básicas de segurança, segundo uma nova investigação da ProPublica.
O relatório baseia-se em revelações da Greenbone Networks, que encontraram mais de 24 milhões de registros vinculados a mais de 700 milhões de imagens, dos quais 400 milhões eram “realmente para download” em sistemas localizados em 52 países ao redor do mundo.
O relatório afirmou:
Os dados de mais de 13,7 milhões de exames médicos nos EUA estavam disponíveis online. Dentre eles, mais de 400.000 nos quais raios-X e outras imagens podiam ser baixados.
Registros de exames médicos sem segurança
As descobertas foram publicadas pela emissora alemã sem fins lucrativos Bayerischer Rundfunk. Elas encontraram 187 servidores desprotegidos nos EUA e cinco na Alemanha. Consequentemente, eles foram usados para hospedar dados confidenciais, como registros de pacientes, datas de nascimento, médicos e procedimentos executados.
A maioria dos casos de dados não protegidos encontrados envolveu radiologistas independentes, centros de imagens médicas ou serviços de arquivamento.
O ProPublica, em seu relatório, disse:
No total, os dados médicos de mais de 16 milhões de exames em todo o mundo estavam disponíveis on-line, incluindo nomes, datas de nascimento. Além disso, em alguns casos, números do Seguro Social.
Embora alguns dos fornecedores reforcem sua segurança em resposta à divulgação, a exposição de tais dados confidenciais pode criar preocupações de privacidade duradouras, incluindo risco aumentado de roubo de dados, para não mencionar uma violação das leis GDPR da União Europeia e HIPAA nos EUA, que exigem que os profissionais de saúde mantenham os dados do paciente confidenciais e seguros.
Culpados e casos anteriores
De acordo com o relatório, a Medical Imaging & Technology Alliance, que supervisiona o padrão que governa o modo como os dispositivos de imagens médicas conversam entre si e compartilham informações, reconheceu o problema de servidores desprotegidos, mas “sugeriu que a culpa é das pessoas que os estavam executando”.
O fato dos dados médicos estarem abertos para qualquer ator de ameaças acessar não deve surpreender. O tratamento casual de dados pessoais de saúde, juntamente com a proliferação de rastreadores médicos e dispositivos conectados, permitiu que as empresas acumulassem informações médicas em uma escala anteriormente inimaginável, tornando-as um alvo lucrativo para os criminosos cibernéticos.
O provedor de seguros de saúde dos EUA, Anthem, concordou no ano passado em fazer um acordo de US $ 16 milhões com o governo federal. Isso ocorreu depois de uma violação de seus servidores em 2015. Dessa maneira, hackers descartaram informações pessoais de quase 79 milhões de indivíduos.
O que deve ser feito
Mas, dada a permanência das informações médicas e a frequência do roubo de dados, a necessidade de monitoramento proativo e medidas efetivas para combater as ameaças à segurança não pode ser exagerada.
Segurança de dados médicos precisa da necessidade de padrões de coleta e compartilhamento de dados. Dessa maneira, garantirá que os dados de saúde sejam “adequadamente protegidos. Logo, isso permitirá o fluxo de informações de saúde necessárias para fornecer e promover cuidados de saúde de alta qualidade”.
Recentemente, Apple, Google, Amazon e Microsoft se uniram a algumas das maiores seguradoras e hospitais de saúde dos EUA para um novo padrão para compartilhar dados de saúde, que inclui testes, visitas de médicos e procedimentos médicos.
Por fim, o fato de existir um mercado para dados médicos deve incentivar as instituições de saúde a investir mais em backups de dados. Além disso, elas devem auditar suas práticas de segurança regularmente, para que sistemas críticos não estejam abertos a abusos por parte dos atores de ameaças. Assim, só podemos esperar que as empresas que lidam com dados médicos estejam tomando notas e atualizem suas políticas antes que seja tarde demais.
Se gostou deste artigo sobre registros médicos sem segurança em servidores, não deixe de compartilhar!
Fonte: The Next Web
Leia também: Colossal vazamento no Equador expõe dados de 20 milhões de pessoas – incluindo Julian Assange