Mais de 13,7 milhões de registros de exames médicos nos EUA foram encontrados sem segurança em servidores

Google promete expandir seus datacenters

Registros médicos pertencentes a milhões de pacientes em todo o mundo, incluindo ecocardiogramas e raios-X, são armazenados em servidores inseguros que não tinham as precauções básicas de segurança, segundo uma nova investigação da ProPublica.

O relatório baseia-se em revelações da Greenbone Networks, que encontraram mais de 24 milhões de registros vinculados a mais de 700 milhões de imagens, dos quais 400 milhões eram “realmente para download” em sistemas localizados em 52 países ao redor do mundo.

O relatório afirmou:

Os dados de mais de 13,7 milhões de exames médicos nos EUA estavam disponíveis online. Dentre eles, mais de 400.000 nos quais raios-X e outras imagens podiam ser baixados.

Registros de exames médicos sem segurança

As descobertas foram publicadas pela emissora alemã sem fins lucrativos Bayerischer Rundfunk. Elas encontraram 187 servidores desprotegidos nos EUA e cinco na Alemanha. Consequentemente, eles foram usados para hospedar dados confidenciais, como registros de pacientes, datas de nascimento, médicos e procedimentos executados.

A maioria dos casos de dados não protegidos encontrados envolveu radiologistas independentes, centros de imagens médicas ou serviços de arquivamento.

Mais de 13,7 milhões de registros de exames médicos nos EUA foram encontrados sem segurança em servidores
Dados médicos de mais de 16 milhões de exames em todo o mundo estavam disponíveis on-line! Imagem: Reprodução / The Next Web.

O ProPublica, em seu relatório, disse:

No total, os dados médicos de mais de 16 milhões de exames em todo o mundo estavam disponíveis on-line, incluindo nomes, datas de nascimento. Além disso, em alguns casos, números do Seguro Social.

Embora alguns dos fornecedores reforcem sua segurança em resposta à divulgação, a exposição de tais dados confidenciais pode criar preocupações de privacidade duradouras, incluindo risco aumentado de roubo de dados, para não mencionar uma violação das leis GDPR da União Europeia e HIPAA nos EUA, que exigem que os profissionais de saúde mantenham os dados do paciente confidenciais e seguros.

Culpados e casos anteriores

De acordo com o relatório, a Medical Imaging & Technology Alliance, que supervisiona o padrão que governa o modo como os dispositivos de imagens médicas conversam entre si e compartilham informações, reconheceu o problema de servidores desprotegidos, mas “sugeriu que a culpa é das pessoas que os estavam executando”.

O fato dos dados médicos estarem abertos para qualquer ator de ameaças acessar não deve surpreender. O tratamento casual de dados pessoais de saúde, juntamente com a proliferação de rastreadores médicos e dispositivos conectados, permitiu que as empresas acumulassem informações médicas em uma escala anteriormente inimaginável, tornando-as um alvo lucrativo para os criminosos cibernéticos.

O provedor de seguros de saúde dos EUA, Anthem, concordou no ano passado em fazer um acordo de US $ 16 milhões com o governo federal. Isso ocorreu depois de uma violação de seus servidores em 2015. Dessa maneira, hackers descartaram informações pessoais de quase 79 milhões de indivíduos.

O que deve ser feito

Mas, dada a permanência das informações médicas e a frequência do roubo de dados, a necessidade de monitoramento proativo e medidas efetivas para combater as ameaças à segurança não pode ser exagerada.

Segurança de dados médicos precisa da necessidade de padrões de coleta e compartilhamento de dados. Dessa maneira, garantirá que os dados de saúde sejam “adequadamente protegidos. Logo, isso permitirá o fluxo de informações de saúde necessárias para fornecer e promover cuidados de saúde de alta qualidade”.

Recentemente, Apple, Google, Amazon e Microsoft se uniram a algumas das maiores seguradoras e hospitais de saúde dos EUA para um novo padrão para compartilhar dados de saúde, que inclui testes, visitas de médicos e procedimentos médicos.

Por fim, o fato de existir um mercado para dados médicos deve incentivar as instituições de saúde a investir mais em backups de dados. Além disso, elas devem auditar suas práticas de segurança regularmente, para que sistemas críticos não estejam abertos a abusos por parte dos atores de ameaças. Assim, só podemos esperar que as empresas que lidam com dados médicos estejam tomando notas e atualizem suas políticas antes que seja tarde demais.

Se gostou deste artigo sobre registros médicos sem segurança em servidores, não deixe de compartilhar!

Fonte: The Next Web

Leia também: Colossal vazamento no Equador expõe dados de 20 milhões de pessoas – incluindo Julian Assange

Acesse a versão completa
Sair da versão mobile