Otro servidor no protegido expone datos médicos

Ya hemos establecido que las personas no son tan cuidadosas como deberían cuando se trata de proteger sus datos personales. Sin embargo, la mayoría de los usuarios se dan cuenta de que entregan mucha información confidencial a diario, y al menos intentan asegurarse de que no se la están dando a alguien en quien no confían. Por ejemplo, las personas que llaman al 1177, un número de teléfono en Suecia a través del cual puede obtener asesoramiento médico de forma gratuita, están bastante seguros de que la enfermera que se encuentra en el otro extremo de la línea no intentará hacer un mal uso de sus datos. Y con razón, no hay pruebas de que el personal médico que atiende las llamadas al 1177 haya hecho nada para poner en riesgo la información confidencial. A pesar de esto, sin embargo, algunos de ellos aún quedaron expuestos.

2.7 millones de llamadas privadas dejadas al descubierto

Entre 2013 y la semana pasada, las personas de tres regiones suecas, Estocolmo, Södermanland y Värmland, realizaron millones de llamadas a 1177. 2.7 millones de estas llamadas se convirtieron en archivos MP3 o WAV y se colocaron en un servidor que no estaba protegido por una contraseña.

Son más de 170 mil horas de llamadas en las que se discute la salud de los suecos y sus hijos. Y eran accesibles a cualquiera con un navegador y una conexión a internet.

¿Quién tiene la culpa?

No hay nada de malo en el hecho de que las llamadas telefónicas fueron grabadas. Muchas organizaciones, y esto incluye a las que trabajan en el sector de la salud, hacen esto para garantizar una mejor calidad del servicio. Sin embargo, el hecho de que una cantidad tan vasta de información confidencial no esté protegida de ninguna manera es horrible. Computer Sweden, la revista en línea sueca que descubrió (enlace en sueco) el servidor expuesto, quería saber quién es el responsable. Es un poco más complicado de lo que crees.

A nivel nacional, el servicio 1177 cuenta con el respaldo de Inera, una empresa que trabaja con los consejos locales y los municipios para brindar soluciones de comunicación que beneficien a las personas comunes. En 18 de las 21 regiones de Suecia, Inera es responsable de todo, incluida la infraestructura de telefonía y el manejo de los datos. En Estocolmo, Södermanland y Värmland, sin embargo, una compañía llamada Medhelp toma las 1177 llamadas. Aunque no siempre.

El informe de Computer Sweden dice que a veces, las llamadas se envían a Medicall, un subcontratista registrado en Tailandia. Medicall procesa las llamadas con la ayuda de Biz 2.0, el sistema de centro de llamadas basado en la nube que terminó por colocar los 2.7 millones de archivos de audio en un servidor no protegido. Todavía no está claro si todo esto sucedió porque alguien cometió un error al configurar el sistema telefónico o si el diseño de Biz 2.0 prohibió una forma más segura de almacenar los datos. Cualquiera que sea la causa, los resultados son claros. Afortunadamente, poco después de que Computer Sweden contactara con las compañías responsables, el servidor estaba protegido y Tommy Ekström, el CEO de la compañía que desarrolló el software del centro de llamadas, se comprometió a asegurarse de que nunca más vuelva a suceder.

La confianza no es suficiente en estos días.

Desafortunadamente, este incidente puede servir como un buen recordatorio de un hecho triste de la vida cotidiana en el siglo XXI.. Como ya mencionamos, cuando se ve obligado a compartir información personal, trata de asegurarse de entregarla solo a las personas y empresas que la manejarán con cuidado. Por lo general, sin embargo, otras partes están involucradas, y usted no necesariamente las conoce. A menudo, no sabe quiénes son estas partes y nunca puede estar seguro de que están haciendo lo suficiente para mantener su información segura.