A empresa de segurança CybelAngel, sediada em Nova York, anunciou ter descoberto mais de 45 milhões de arquivos contendo imagens de sistemas de diagnóstico médico – incluindo raios-X e tomografias computadorizadas. Dessas imagens, exatamente 531.303 estão em sistemas de clínicas e hospitais brasileiros abertos na web.
As informações estão publicadas no relatório “Full Body Exposure”, resultadco de uma investigação de seis meses sobre dispositivos NAS (network attached storage) e DICOM (Digital Imaging and Communications in Medicine), o padrão usado por profissionais de saúde para enviar e receber dados médicos. Os analistas da empresa descobriram que milhões de imagens confidenciais, incluindo informações pessoais de saúde (PHI), estavam disponíveis sem criptografia e sem proteção por senha.
Veja isso
Brasil: imagens médicas expostas já chegam a 42,3 milhões
Ataques a hospitais estão aumentando, diz Interpol
As ferramentas da CybelAngel verificaram aproximadamente 4,3 bilhões de endereços IP e detectaram mais de 45 milhões de imagens médicas expostas em mais de 2.140 servidores desprotegidos, em 67 países, incluindo os EUA, Reino Unido e Alemanha.
Os analistas descobriram que imagens médicas disponíveis abertamente, incluindo até 200 linhas de metadados por registro que incluíam informações de identificação pessoal; nome, data de nascimento, endereço e também informações de saúde como altura, peso, diagnóstico, etc. Esses arquivos podiam ser acessados sem a necessidade de um nome de usuário ou senha. Em alguns casos, os portais de login aceitam nomes de usuário e senhas em branco.
Com agências internacionais