La noticia saltaba esta misma mañana: varios millones de radiografías y fotografías médicas procedentes de 52 países distintos podrían ser filtrados en cualquier momento a través de Internet. ProPublica ha sido la fuente de la noticia y GreenBone el estudio encargado de llevar a cabo la investigación. Desde tuexperto.com nos hemos puesto en contacto con los responsables del estudio original para conocer el número de casos en España y la cifra es aterradora: hasta 53.000 radiografías, fotografías e imágenes médicas en general están en riesgo de ser filtradas a personas ajenas a las instituciones oficiales. ¿El motivo? Una vez más, la falta de seguridad por parte de los organismos gubernamentales.
Ten cuidado, la radiografía de tu corazón podría estar colgada en Internet
No es moco de pavo. Hasta un total de 53.000 imágenes y 17.000 informes médicos podrían ser sustraídos de los servidores de los principales organismos del país, según datos de GreenBone. En países del sur de América, las cifras son aún más alarmantes.
- Colombia: 1,15 millones de imágenes y 55.000 informes
- Ecuador: 5,3 millones de imágenes y 81.000 informes
- Brasil: 31,1 millones de imágenes y 640.000 informes
- Colombia: 4,2 millones de imágenes y 226.000 informes
- Argentina: 35.400 imágenes y 11.800 informes
La cifra en términos globales nos deja con un total de 24 millones de datos recogidos, desde informes médicos hasta historiales clínicos, y más de 733 millones de imágenes. Todos en peligros de ser filtrados por atacantes. Y en algunos casos, incluso ya con ataques sufridos en los servidores que alojan toda esta información. Aunque no es el caso de España, donde todavía no se ha producido ningún acceso indebido.
Datos de filtraciones en países europeos. España, Francia, Reino Unido, Países Bajos, Alemania, Italia, República Checa y Suiza. Imagen extraída del informe de GreenBone.
Tal y como refleja el informe oficial, el ataque simulado y organizado por la empresa de seguridad informática con el mismo nombre se ha centrado en minar la seguridad de DICOM, una tecnología acogida por gran parte de los sistemas informáticos orientados a la medicina que reúne informes médicos con imágenes de archivos de pacientes y protocolos de comunicación TCP/IP para cruzar datos entre centros médicos.
El modus operandi de los ataques, aunque varía dependiendo del sistema de seguridad implementado en los servidores, se resume en el siguiente esquema:
- Ingeniería social aplicada a empleados de centros médicos
- Técnicas de phising y walling para simular páginas web falsas
- Correos electrónicos fraudulentos
- Ataques de fuerza bruta a los principales servidores de centros médicos
A esto se le suma la falta de seguridad de las plataformas implementadas por la mayoría de esta sistemas. El informe oficial habla de hasta 31 sistemas con acceso directo a los datos de los pacientes a través de programas para visualizar archivos DICOM, 7 sistemas con acceso a 108 GB de descargas desde protocolos HTTP, 6 sistemas FTP con información no encriptada y un sistema con un listado completo de imágenes y pacientes clasificados. Ahí es nada.
Los peligros que conlleva esta filtración
El informe de GreenBone hace una recolección de varias de las prácticas llevadas a cabo por este tipo de atacantes para obtener un beneficio que podría ir más allá del mero morbo.
El primero de los peligros tiene que ver con la extorsión, que podría ejecutarse buscando el beneficio económico. A esto se le suma la venta a terceros de nuestros datos con el fin de solicitar una prescripción médica falsa, realizar cirugías a demanda o falsificar informes de seguros médicos.
Se habla también de un beneficio político previa extorsión a personalidades públicas o la imposición de un foco mediático a determinados personajes famosos con el fin de dañar su imagen. El informe afirma, no obstante, no haber encontrado ningún nombre con alta reputación.
Más información | Informe original de GreenBone
