Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2019
Dispositivos médicos vulnerables exponen millones de análisis
Tras las auditorías a los sistemas que almacenan las imágenes médicas de Rayos X en todo el mundo, se concluye que cientos de servidores son vulnerables contra accesos no autorizados.
Entre las causas de la existencia de vulnerabilidades, están la falta de parches de seguridad que proteja a los sistemas de los ataques externos. Además, la comunicación con los servidores se hace a través de protocolos no seguros, como HTTP o FTP en lugar de usar el protocolo DICOM, que es el estándar que debería estar utilizándose.
Entre los datos personales que están expuestos destacan: nombre completo, fecha de nacimiento, fecha del análisis, nombre del médico, tipo de imagen médica realizada, número de análisis por paciente,...
El robo de estos registros médicos puede tener diversas finalidades, y están siendo muy cotizados en la dark web.