Más de mil millones de imágenes médicas filtradas en línea

Todos los días, millones de nuevas imágenes médicas, que contienen información personal de salud del paciente, se cargan en Internet, pero un nuevo informe de TechCrunch descubrió que más de mil millones de estas imágenes médicas están disponibles en la línea.

La razón por la cual estas imágenes médicas son tan fáciles de acceder se debe al hecho de que cientos de hospitales, consultorios médicos y centros de imágenes utilizan sistemas de almacenamiento inseguros. Para empeorar las cosas, cualquier persona con conexión a Internet y software gratuito para descargar puede acceder a más de mil millones de imágenes médicas de pacientes en todo el mundo.

Las imágenes en exhibición incluyen rayos X, ultrasonido y tomografías computarizadas, y casi la mitad de ellas pertenecen a pacientes en los Estados Unidos. Los investigadores de seguridad han pasado semanas alertando a los hospitales y consultorios médicos sobre el problema, aunque muchos han ignorado estas advertencias y continúan divulgando la información médica privada de sus pacientes en línea.

En septiembre, la compañía de seguridad Greenbone Networks descubrió 24 millones de exámenes de pacientes que contenían más de 720 millones de imágenes médicas en línea. Solo dos meses después de que la empresa publicara sus primeros resultados, el número de servidores expuestos aumentó en más de la mitad a 35 millones de exámenes de pacientes que revelaron 1.19 mil millones de análisis en línea.

Según los investigadores, el problema es causado por una debilidad común que existe en los servidores utilizados por hospitales, consultorios médicos y centros de radiología que almacenan imágenes médicas de pacientes.

El formato de archivo DICOM ha sido diseñado para facilitar a los médicos almacenar múltiples imágenes médicas en un solo archivo y compartirlas fácilmente con otros consultorios médicos. Estas imágenes también se pueden ver utilizando una serie de aplicaciones gratuitas.

Las imágenes DICOM generalmente se almacenan en un sistema de archivo y comunicación de imágenes llamado servidor PACS que facilita el almacenamiento y el intercambio. Sin embargo, muchos consultorios médicos no siguen las mejores prácticas de seguridad y han conectado sus servidores PACS directamente a Internet sin una contraseña para protegerlos.

Estos servidores no protegidos exponen no solo imágenes médicas de pacientes en línea, sino también su información de salud personal, ya que muchos análisis incluyen portadas que contienen nombres de pacientes, fechas de nacimiento y otra información sensibles a sus diagnósticos. Algunos hospitales incluso usan el número de seguro social de un paciente para identificarlos en sus sistemas.

Greenbone Networks contactó recientemente a más de cien organizaciones sobre sus servidores expuestos. Si bien muchas organizaciones pequeñas han asegurado sus sistemas con el asesoramiento de la empresa de seguridad, las 10 organizaciones más grandes, que representan una de cada cinco de las imágenes médicas en exhibición, no han respondido en absoluto.

Vía TechCrunch