Escándalo mundial: millones de imágenes médicas accesibles en internet
Las nuevas tecnologías han supuesto un salto cualitativo en la Medicina; sin embargo, esta digitalización puede convertirse en un arma de doble filo, tal y como demuestra una investigación realizada por los medios ProPublica y Bayerischer Rundfunk, que revela que imágenes y datos médicos de millones de personas están expuestas para cualquier que tenga un navegador web y sepa manejar unas cuantas líneas de código.
La seguridad de cientos de servidores en todo el mundo que almacenan las pruebas de diagnóstico por imagen, como radiografías, tomografías o resonancias magnéticas, es tan endeble que prácticamente es un juego de niños para cualquier persona un poco avezada con la informática y programas gratuitos que se pueden descargar de la red. De hecho, la propia ProPublica se ha hecho con imágenes que ha publicado en internet retirando la información personal del paciente.
Sólo en EEUU el escándalo podría afectar a unos cinco millones de pacientes (con 13,7 millones de exámenes médicos disponibles en internet), escalando mucho más a nivel mundial. Los medios fueron capaces de detectar hasta 187 servidores y ordenadores en los que se almacena toda esta información médica y que, a pesar de lo sensible de la misma, no está protegida ni con contraseñas ni con medidas de seguridad básicas. En otros casos, el problema son los sistemas operativos obsoletos, sin soporte ya y plagados de vulnerabilidades. Desde organismos como la Oficina de Derechos Civiles se registran muchísimas brechas de seguridad de este tipo, detallando las entidades, número de afectados, estados, etc.
La investigación, en realidad, surgió a partir de los hallazgos de una empresa de seguridad con sede en Alemania llamada Greenbone Networks, que fue la que identificó inicialmente problemas de seguridad en un total de 52 países, cuyo informe completo puede descargarse aquí. España se encontraría entre los países afectados, según Greenbone Networks, donde a pesar de que sólo se detectó un sistema vulnerable se detectaron 17.500 expedientes y 53.000 imágenes médicas.
Al compartir su hallazgo con la emisora alemana Bayerischer Rundfunk, ésta contactó con ProPublica y juntos han destapado el escándalo. Ya en 2016, un profesor de la Facultad de Medicina de Harvard llamado Oleg Pianykh alerto de los riesgos tras encontrar en internet más de 2.700 sistemas de almacenamiento de imágenes médicas abiertos. Nadie le tomó en serio.
Los periodistas de ProPublica relatan como en algunos casos, bastó sólo con enviar una consulta de datos para acceder a datos de un millón de pacientes, desde sus fechas de nacimiento a sus médicos o los tratamientos en los que están inmersos. En otros casos –nada menos que más de 16 millones de escaneos-, los números de la Seguridad Social también eran perfectamente accesibles.
Ante esta situación, algunos expertos en seguridad han mostrado ya su estupefacción, sugiriendo que ni siquiera se puede hablar de piratería en sentido estricto, sino más bien de jornadas de puertas abiertas a los datos personales. Pasen sin llamar, parecen decir algunas de las empresas sanitarias que se muestran tan descuidadas en la protección de la información de sus pacientes.
La seguridad de cientos de servidores en todo el mundo que almacenan las pruebas de diagnóstico por imagen, como radiografías, tomografías o resonancias magnéticas, es tan endeble que prácticamente es un juego de niños para cualquier persona un poco avezada con la informática y programas gratuitos que se pueden descargar de la red. De hecho, la propia ProPublica se ha hecho con imágenes que ha publicado en internet retirando la información personal del paciente.
Sólo en EEUU el escándalo podría afectar a unos cinco millones de pacientes (con 13,7 millones de exámenes médicos disponibles en internet), escalando mucho más a nivel mundial. Los medios fueron capaces de detectar hasta 187 servidores y ordenadores en los que se almacena toda esta información médica y que, a pesar de lo sensible de la misma, no está protegida ni con contraseñas ni con medidas de seguridad básicas. En otros casos, el problema son los sistemas operativos obsoletos, sin soporte ya y plagados de vulnerabilidades. Desde organismos como la Oficina de Derechos Civiles se registran muchísimas brechas de seguridad de este tipo, detallando las entidades, número de afectados, estados, etc.
La investigación, en realidad, surgió a partir de los hallazgos de una empresa de seguridad con sede en Alemania llamada Greenbone Networks, que fue la que identificó inicialmente problemas de seguridad en un total de 52 países, cuyo informe completo puede descargarse aquí. España se encontraría entre los países afectados, según Greenbone Networks, donde a pesar de que sólo se detectó un sistema vulnerable se detectaron 17.500 expedientes y 53.000 imágenes médicas.
Al compartir su hallazgo con la emisora alemana Bayerischer Rundfunk, ésta contactó con ProPublica y juntos han destapado el escándalo. Ya en 2016, un profesor de la Facultad de Medicina de Harvard llamado Oleg Pianykh alerto de los riesgos tras encontrar en internet más de 2.700 sistemas de almacenamiento de imágenes médicas abiertos. Nadie le tomó en serio.
Los periodistas de ProPublica relatan como en algunos casos, bastó sólo con enviar una consulta de datos para acceder a datos de un millón de pacientes, desde sus fechas de nacimiento a sus médicos o los tratamientos en los que están inmersos. En otros casos –nada menos que más de 16 millones de escaneos-, los números de la Seguridad Social también eran perfectamente accesibles.
Ante esta situación, algunos expertos en seguridad han mostrado ya su estupefacción, sugiriendo que ni siquiera se puede hablar de piratería en sentido estricto, sino más bien de jornadas de puertas abiertas a los datos personales. Pasen sin llamar, parecen decir algunas de las empresas sanitarias que se muestran tan descuidadas en la protección de la información de sus pacientes.
Sin comentarios