Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2019
Dispositius mèdics vulnerables exposen milions d'anàlisis
Després de les auditories als sistemes que emmagatzemen les imatges mèdiques de RAIGS X a tot el món, es conclou que centenars de servidors són vulnerables contra accessos no autoritzats.
Entre les causes de l'existència de vulnerabilitats, estan la falta de pedaços de seguretat que protegisca els sistemes dels atacs externs. A més, la comunicació amb els servidors es fa a través de protocols no segurs, com HTTP o FTP en lloc d'usar el protocol DICOM, que és l'estàndard que hauria d'estar utilitzant-se.
Entre les dades personals que estan exposades destaquen: nom complet, data de naixement, data de l'anàlisi, nom del metge, tipus d'imatge mèdica realitzada, número d'anàlisi per pacient...
El robatori d'aquests registres mèdics pot tindre diverses finalitats, i estan sent molt cotitzats en la dark web.