Investigação aponta que exames médicos de 45 milhões de pacientes estavam expostos na internet

Uma investigação de seis meses encontrou mais de 45 milhões de arquivos de exames médicos, incluindo radiografias e tomografias computadorizadas, em servidores desprotegidos e acessíveis a qualquer pessoa. A investigação, realizada pela equipe de pesquisa da CybelAngel, em sistemas NAS (Network-Attached Storage) e no protocolo DICOM (Digital Imaging and Communications in Medicine), revelou milhões de imagens exclusivas armazenadas em mais de 2.140 servidores desprotegidos e localizados em 67 países. 

Segundo a investigação, algumas imagens incluíam dezenas de linhas de metadados por registro com informações de identificação pessoal (PII), como nomes, datas de nascimento, endereços e informações pessoais de saúde, indicando a altura, o peso e até o diagnóstico do paciente.

A existência de bancos de dados mal configurados e expostos à Internet beneficia os criminosos que, com o conjunto de todos os dados, podem criar um retrato abrangente de seus alvos. Além disso, os agentes maliciosos também podem vender os dados na dark web. “Esta é uma descoberta preocupante e demonstra a importância de processos de segurança mais rígidos para proteger a forma como profissionais de saúde compartilham e armazenam dados médicos confidenciais. Um equilíbrio entre segurança e acessibilidade é fundamental para evitar que vazamentos se tornem uma grande brecha de dados”, explica o analista sênior de cibersegurança da CybelAngel, David Sygula.