Durante três meses deste ano – da metade de julho até a metade de Setembro – a empresa de segurança de redes alemã Greenbone Networks fez uma verdura de aproximadamente 2.300 sistemas de arquivamento de imagens médicas na Internet. A análise da empresa mostra que centenas de servidores PACS (picture archiving and communication systems) estão conectados na internet pública sem nenhuma espécie de proteção para os dados médicos pessoais arquivados neles. A conclusão da empresa é de que existem cerca de 737 milhões de documentos expostos, a maioria deles imagens de sistemas de diagnóstico, dos quais 31 milhões se encontram no Brasil.
O assunto não é novo. Exatamente um ano atrás, a empresa Morphus fez uma apresentação no evento Mind The Sec, em São Paulo, mostrando que havia 120 equipamentos de imagens médicas expostos em endereços da internet no Brasil, e um total de 1.637 no mundo.
Os dados divulgados agora pela consultoria Greenbone Networks mostram uma situação muito pior. Porque dos 2.300 sistemas de arquivamento analisados 590 estão acessíveis pela internet em 52 países. Das imagens acessíveis, cerca de 400 milhões podem ser vistas por meio de download. Em 39 dos sistemas é possível acessar todos os dados de pacientes por meio de um browser com http – sem criptografia alguma.
No Brasil, foram encontrados 34 sistemas abertos, com 31,1 milhões de imagens expostas, das quais metade pode ser visualizadas por download.
Quatro desses sistemas exibem todos os seus diretórios com facilidade. O país campeão em sistemas abertos são os Estados Unidos, com um total de 187 sistemas abertos e 303 milhões de imagens expostas, das quais 45 milhões podem ser visualizadas.
Em número de imagens expostas, o Brasil está em quarto lugar, atrás dos Estados Unidos, Turquia e África do Sul, nessa ordem.
O estudo da Greenbone Networks pode ser obtido em
https://www.greenbone.net/wp-content/uploads/CyberResilienceReport_EN.pdf