Las filtraciones de datos suelen ser obra de piratas informáticos, pero ese no fue el caso cuando recientemente se filtró en línea información médica y personal a 16 millones de pacientes brasileños con Covid-19.

En contra de todos los protocolos y políticas, un empleado de un hospital brasileño decidió descargar una hoja de cálculo con nombres de usuario, contraseñas y claves para acceder a sistemas gubernamentales sensibles desde el sitio web de desarrolladores GitHub. .

Entre los sistemas expuestos en la hoja de cálculo se encuentran dos bases de datos gubernamentales llamadas E-SUS-VE y Sivep-Gripe que se utilizan para almacenar datos sobre pacientes con Covid-19.

Mientras que E-SUS-VE se usa para registrar pacientes con síntomas leves, Sivep-Gripe se usa para rastrear a aquellos que han sido hospitalizados como resultado del virus. Sin embargo, ambas bases de datos contenían detalles confidenciales, incluidos nombres de pacientes, direcciones, información de identificación y registros médicos.

Fuga de datos del paciente

La reciente filtración de datos se descubrió cuando un usuario de GitHub descubrió la hoja de cálculo de la cuenta personal de un empleado del Hospital Albert Einstein en el sitio. Este usuario luego notificó al diario brasileño Estadao que analizó los datos y luego informó tanto al hospital de la ciudad de Sao Paolo como al Ministerio de Salud de Brasil.

Según un informe de Estadao, en ambas bases de datos se encontraron datos de brasileños en 27 estados, incluidos los registros de salud personales del presidente del país, Jair Bolsonaro, su familia, siete ministros de gobierno y 17 Gobernadores brasileños.

La hoja de cálculo filtrada se eliminó posteriormente de GitHub cuando los funcionarios del gobierno cambiaron las contraseñas y revocaron las claves de acceso para que nadie más pudiera recuperar datos confidenciales de Covid-19.

En este momento, todavía no está claro por qué el empleado del hospital decidió publicar la hoja de cálculo en Github en primer lugar. Afortunadamente, ambas bases de datos ahora están debidamente protegidas.

Vía ZDNet

Share This
A %d blogueros les gusta esto: