Una investigación de la Televisión Bávara (BR), en cooperación con la plataforma estadounidense ProPublica, denunció este martes (17.09.2019) que datos de millones de pacientes de cerca de 50 países han estado durante años en internet, sin protección alguna y con libre acceso. Entre los datos hay exámenes de cáncer de pecho, radiografías de la columna o del tórax, donde por ejemplo se pueden ver con claridad marcapasos, acompañadas de informaciones exhaustivas sobre los pacientes.
DEUTSCHE WELLE
TV alemana revela la filtración de millones de datos de pacientes
Una investigación de la Televisión Bávara (BR) denunció que datos de millones de pacientes de cerca de 50 países han estado en internet, sin protección y con libre acceso.
Según BR en Alemania están afectados 13.000 paquetes de datos de pacientes a los que cualquiera podía acceder libremente hasta la semana pasada. A nivel mundial las dimensiones son mucho mayores y en cerca de 50 países, entre los que están Brasil, Turquía e India, los afectados son cerca de 16 millones. Los pacientes de Estados Unidos han sido especialmente vulnerables y de un proveedor de servicios radiológicos han salido libremente a la red al menos un millón de paquetes de datos.
Cuando los pacientes se someten a una resonancia magnética, se toman imágenes de dos y tres dimensiones que son enviados a un servidor especial para archivarlos. A ese servidor llegan también radiografías y tomografías, y si este no es suficientemente seguro, es muy fácil acceder a los datos, según el experto en seguridad informática Dirk Schrader. Schrader se puso en contacto con BR después de encontrar 2.300 servidores con datos de pacientes en los que no había ningún tipo de seguridad. “En los sistemas que investigué tuve la sensación de que incluso podía acceder a los datos antes que los médicos”, dijo Schrader. A partir de la denuncia de Schrader, el equipo de investigación de BR contactó a parte de los pacientes afectados para comprobar la autenticidad de los datos.
El encargado de Protección de Datos del Gobierno, Ulrich Kelber, dijo que había tenido “una primera impresión desoladora” cuando los periodistas lo confrontaron con los datos. “Nadie quiere que su empleador, una aseguradora o un banco tenga acceso a esos datos y a partir de ellos niegue un crédito o un contrato”, dijo Kelber. “Esos datos forman parte de nuestra identidad digital y no tienen por qué llegar a manos de terceros”, agregó. Sebastian Schinzel, catedrático de seguridad informática en la Escuela Superior Politécnica de Munster, calificó el caso de “escándalo”. “Se trata de datos muy sensibles y naturalmente nadie quiere que cualquiera puede acceder a ellos sin necesidad de contraseña. Me parece una catástrofe”, dijo Schinzel, que trabaja en un proyecto para mejorar la seguridad informática en el sector sanitario.