Los piratas informáticos robaron y publicaron en Internet más de mil millones de imágenes médicas de cientos de hospitales, oficinas de medios o centros de imágenes, documentos confidenciales y sensibles de muchos pacientes.
La mitad de las imágenes publicadas en Internet son radiografías, resultados de pruebas de ultrasonido y resultados de tomografías computarizadas y, por supuesto, todas pertenecen a pacientes estadounidenses.
Todas las instituciones médicas de las que fueron robadas estas imágenes fueron advertidas hace unas semanas por investigadores de seguridad informática sobre las vulnerabilidades que tienen, pero la mayoría las ignoraron.
Algunos de ellos todavía tienen las imágenes disponibles para que cualquiera pueda descargarlas y, por supuesto, también violan la legislación estadounidense sobre la confidencialidad de los datos médicos, pero no hacen nada para evitarlo.
Cada día llegan a Internet millones de nuevas imágenes médicas de pacientes de todo el mundo, y hasta ahora se han publicado 1.19 millones, pero el número aumenta sustancialmente cada día que pasa, y eso es un problema.
Parece que todo se basa en un formato de archivo que tiene aproximadamente un año, se llama DICOM, y está especialmente diseñado para que las instituciones médicas almacenen varios tipos de archivos que solo ellos pueden leer.
"Cientos de hospitales, consultorios médicos y centros de imágenes utilizan sistemas de almacenamiento inseguros, lo que permite a cualquier persona con una conexión a Internet y software descargable gratuito acceder a más de mil millones de imágenes médicas de pacientes en todo el mundo. Aproximadamente la mitad de todas las imágenes expuestas, que incluyen radiografías, ecografías y tomografías computarizadas, son de pacientes en los Estados Unidos”.
Estos archivos se almacenan en servidores conocidos como PACS, también se utilizan para almacenar imágenes normales y, lamentablemente, las instituciones médicas los conectan a Internet sin protegerlos con contraseña.
Esto significa que cualquiera que tenga la dirección del servidor puede tomar absolutamente cualquier cosa de él, incluidos los datos personales del paciente que permitan identificarlo, incluidas las enfermedades que padece dicha persona, incluyéndose en ocasiones también el CNP.
Este es uno de los peores problemas de seguridad médica de la historia y se vuelve más grave cada día.
