0
0
A empresa de segurança de redes Greenbone Networks fez uma segunda pesquisa sobre a segurança dos sistemas de armazenamento de imagens de diagnósticos e o resultado foi uma surpresa: o número de imagens expostas localizado cresceu 60% ao invés de diminuir. Na pesquisa feita de Julho a Setembro, eram 737 milhões de documentos expostos, a maioria deles imagens de sistemas de diagnóstico, dos quais 31 milhões se encontravam no Brasil. A pesquisa feita agora localizou 1,19 bilhão de documentos, sendo 42,3 milhões aqui (elevação de 36%).
A Greenbone dividiu os países em três grupos: good, bad e ugly (bons, maus e feios). O Brasil está no pior grupo, junto com EUA, Índia, Equador e África do Sul. esses cinco são responsáveis por 75% das imagens expostas e precisam de providências urgentes segundo o relatório da pesquisa. Essas imagens estão em servidores de Picture Archiving and Communication Systems (PACS), usados por prestadores de serviços de saúde em todo o mundo para armazenar imagens de raios-X, CT, ressonância magnética e outras. O problema é agravado pelo fato de que as imagens às vezes contêm detalhes como os nomes de pacientes, motivo do exame, data de nascimento e em alguns casos números de documentos de identidade, seguro social ou registro fiscal (como o CPF).
Muitas imagens contêm dados pessoais
Entre as 786 milhões de imagens médicas identificadas nos EUA, há números de seguridade social em algumas das imagens, bem como alguns conjuntos que listavam detalhes referentes às identificações de militares do Departamento de Defesa. No geral, foram descobertos 129 novos sistemas de arquivamento facilmente acessíveis e dados de nove países adicionais.
Controles adequados, como o HIPAA nos EUA, estavam ausentes em grande parte dos servidores. Por outro lado, 172 servidores PACS, incluindo todos os sistemas de 11 países, incluindo o Reino Unido, Alemanha, Tailândia e Venezuela foram de fato corrigidos e isolados, de modo que os dados de pacientes não estavam mais acessíveis via Internet. Dirk Schrader, arquiteto de resiliência cibernética da Greenbone Networks, disse que a empresa não esperava localizar “mais dados do que antes e certamente não ter acesso contínuo aos que já havíamos identificado. Certamente há alguma esperança pelo fato de vários países terem conseguido tirar seus sistemas da Internet rapidamente, mas há muito mais trabalho a ser feito”.
A nova pesquisa pode ser obtida em https://www.greenbone.net/wp-content/uploads/Greenbone_Security_Report_Unprotected_Patient_Data_a_Review.pdf
FONTE: CISO Advisor