Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2019
Entre les causes de l'existència de vulnerabilitats, estan la falta de pedaços de seguretat que protegisca els sistemes dels atacs externs. A més, la comunicació amb els servidors es fa a través de protocols no segurs, com HTTP o FTP en lloc d'usar el protocol DICOM, que és l'estàndard que hauria d'estar utilitzant-se.
Entre les dades personals que estan exposades destaquen: nom complet, data de naixement, data de l'anàlisi, nom del metge, tipus d'imatge mèdica realitzada, número d'anàlisi per pacient...
El robatori d'aquests registres mèdics pot tindre diverses finalitats, i estan sent molt cotitzats en la dark web.