Una base de datos mal configurada, filtró 880 millones de historiales médicos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Investigadores han encontrado una base de datos no segura que ha filtrado más de 886 millones de registros de pacientes en línea, aunque ahora se ha confirmado que se trataba de datos ficticios.

El hallazgo de la base de datos no protegida por contraseña fue realizado por Jeremiah Fowler y Website Planet y fue rastreado hasta la empresa de IA sanitaria Deep 6 AI, que solucionó el error de privacidad rápidamente después de que se revelara de forma responsable.

Deep 6 AI aplica algoritmos inteligentes a los datos médicos para ayudar a encontrar pacientes para ensayos clínicos en cuestión de minutos.

Los datos expuestos incluían la fecha, el tipo de documento, la nota del médico, las identificaciones de los encuentros, la identificación del paciente, la nota, el UUID, el tipo de paciente, la identificación de la nota, la fecha de servicio, el tipo de nota y el texto detallado de la nota.

Las notas y la información médica se almacenaban en texto plano. Las identificaciones de los pacientes estaban encriptadas, pero no está claro con qué intensidad.

Sin embargo, un comunicado de Deep 6 AI enviado a Infosecurity aclara que ningún paciente se vio afectado por la exposición.

Según IBM, la sanidad sigue estando a la cabeza de los sectores con mayor coste medio de las infracciones. Aumentaron casi un 30%, en el último año, hasta alcanzar los 9,2 millones de dólares por incidente.