Se han expuesto millones de registros médicos que incluyen imágenes. ¿Eres una víctima?

Existen diferentes tipos de información confidencial. Quizás, se puede decir que los registros médicos personales son la información más privada sobre un individuo. Cuando visitamos a nuestros médicos, esperamos que nuestros registros médicos permanezcan privados y seguros. Sin embargo, con el cambio de analógico a digital, los registros médicos privados también se han convertido en una información que puede ser robada. Además, si bien es posible experimentar una violación de datos médicos, también es muy común encontrarse con servidores que no protegen este tipo de información en primer lugar. Por lo tanto, debemos analizar más de cerca este problema para asegurarnos de no convertirnos en las próximas víctimas de una violación de datos de registros médicos.

Instancias de violación de datos de registros médicos peligrosos

Cuando hablamos de una violación de datos , enfatizamos las medidas que los usuarios y los administradores de datos pueden tomar para prevenir violaciones maliciosas. Sin embargo, también es importante tener en cuenta que si se determinan los piratas informáticos, podrían robar los datos sin importar las medidas de seguridad empleadas. Por supuesto, la mayoría de las veces, las medidas de seguridad y los métodos de autenticación relativamente obsoletos solo ayudan a los piratas informáticos a robar más datos.

Por ejemplo, en junio, se informó que a casi 20 millones de pacientes de Quest Diagnostics y LabCorp les robaron su información en una violación de datos desagradable. Los expertos en seguridad han señalado que esta violación de datos fue similar en naturaleza a los ataques que se organizaron contra Ticketmaster , British Airways y otras organizaciones. Durante tales violaciones de datos, los piratas informáticos tienden a aprovechar una cierta vulnerabilidad del sistema para robar datos confidenciales. Lo peor es que la vulnerabilidad puede permanecer sin ser detectada por un largo período de tiempo. En consecuencia, los hackers pueden tomarse su tiempo para robar información importante. Sin mencionar que los servicios no notifican a sus clientes sobre la violación hasta mucho más tarde.

Entonces, estos son los tipos de violaciones de datos que requieren un poco de esfuerzo por parte del pirata informático. Pero, ¿qué pasa si los hackers no necesitan intentarlo en absoluto? ¿Qué pasa si sus datos personales simplemente están por ahí, esperando que alguien los tome? ¿Qué sucede si una violación de datos de registros médicos no es más que un agradable paseo por un parque?

Imágenes y datos médicos disponibles en línea

Como se mencionó anteriormente, el cambio de analógico a digital ha abierto las puertas para otro tipo de actividad criminal. Además, el éxodo de datos universal del formulario en papel al servicio en la nube descubrió numerosos problemas de seguridad. Parece que alguien en el mundo médico responsable de la seguridad de la información privada simplemente se ha olvidado de protegerla.

Hace unas semanas, ProPublica publicó un informe sobre la seguridad de las imágenes médicas y los datos de salud en todo el mundo. ProPublica es una organización sin fines de lucro que investiga los abusos de poder.. Aunque el informe se inició como una investigación alemana, ProPublica también afirma que millones de estadounidenses corren el riesgo de violaciones de datos de registros médicos porque su información no se almacena correctamente.

Ahora, ¿qué entendemos por almacenamiento adecuado? Significa que si alguien administra su información personal, debe asegurarse de que nadie desde el exterior pueda acceder a ella. Por lo tanto, si sus registros médicos se almacenan en un servidor en línea, ese servidor debe estar protegido.

Sin embargo, ProPublica identificó al menos 187 servidores en los Estados Unidos que no estaban utilizando las medidas de seguridad básicas para proteger los datos. ¿Y qué es una medida de seguridad básica? Probablemente no lo va a creer, pero sí, es una contraseña. Definitivamente es difícil de creer, pero si bien las personas y las empresas emplean activamente administradores de contraseñas para proteger su información de posibles ataques de piratería, todavía hay varias bases de datos disponibles para acceder con un solo clic.

¿Cómo es posible acceder a un servidor desprotegido? Bueno, a veces, un navegador web es suficiente. Si conoce la dirección del hipervínculo, puede llegar al servidor y navegar por sus carpetas en busca de la información que necesita. A veces puede necesitar un software especial. A veces puede requerir un poco de codificación. Sin embargo, incluso si requiere algún esfuerzo de su parte (o del pirata informático) para acceder a esa información, los expertos en seguridad acuerdan unánimemente que, con tal falta de protección, el acceso a los registros médicos ni siquiera se consideraría un truco porque estaría caminando a través de una puerta abierta.

¿No es ilegal almacenar información tan confidencial al aire libre? La base legal es resbaladiza en este caso, pero algunos expertos en seguridad sugieren que la exposición continua de registros médicos sensibles podría ser una violación de la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPPA) que se aprobó en 1996. Por lo tanto, las empresas que almacenan esta información deberían preocuparse por las posibles violaciones de datos. De hecho, algunos proveedores médicos como MobilexUSA han bloqueado sus sistemas después de que ProPublica les alertó sobre la falta de seguridad de sus servidores.

¿Eres una víctima?

Aunque no hay una lista real que pueda verificar, siempre puede preguntarle a su proveedor de atención médica si sus registros médicos y escaneos de imágenes (como rayos X, ultrasonido y otros) están protegidos por una contraseña. También puede realizar consultas sobre las prácticas habituales de seguridad de datos personales en el consultorio de su médico.

Si usted es uno de esos usuarios cuya información personal ha sido robada por piratas informáticos, su proveedor de servicios médicos ya debería haberle informado al respecto. Siga las recomendaciones de su proveedor de servicios para mejorar la seguridad de sus datos.

Con todo, no hay mucho que pueda hacer para proteger sus registros médicos usted mismo. Sin embargo, si hace citas para ver a su médico de cabecera en línea, probablemente tenga una contraseña que lo ayude a acceder a su cuenta. Aunque las posibilidades de que los piratas informáticos apunten a su cuenta en un sitio web de servicios médicos son bastante bajas, aún puede revisar la seguridad de su contraseña y tal vez cambiarla.

La forma más eficiente de generar contraseñas seguras es emplear administradores de contraseñas confiables que puedan evaluar la seguridad de su contraseña y luego ayudarlo a crear una nueva. De esta manera, estará seguro de haber hecho todo lo posible para proteger sus datos.

En Foley
November 19, 2019
News
Spanish
November 19, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.