Después de que un grupo de especialistas en auditorías de sistemas realizara un análisis en los sistemas de almacenamiento de imágenes médicas conectados a Internet pública, se ha concluido que casi 600 servidores, ubicados en 52 países diferentes, carecen de las mínimas medidas de protección contra acceso no autorizado.
Acorde a los expertos, los sistemas analizados no cuentan con parches de actualización para protegerlos contra la explotación de más de 10 mil vulnerabilidades de seguridad, de las cuales, al menos 500 son fallas de alta severidad. El informe fue retomado por la plataforma especializada Bleeping Computer.
Los expertos en auditorías de sistemas, de la firma Greenbone Networks, analizaron más de 2 mil sistemas de archivado y transmisión de imágenes accesibles a través de Internet público, encontrando importantes inconvenientes que pueden provocar la exposición de información confidencial.
Estos sistemas, comúnmente conocidos como PACS, son empleados en la industria de los servicios médicos para el almacenamiento y distribución de información médica recuperada de dispositivos como máquinas de rayos X, de tomografías, entre otros dispositivos. Usando el estándar conocido como DICOM, estos dispositivos transmiten, almacenan, imprimen y muestran en pantalla las imágenes médicas.
Los expertos de Greenbone Networks emplearon motores de búsqueda de dispositivos públicos en la red e identificaron 590 servidores PACS a los que era posible acceder sin mayores contratiempos. Gracias a esto, los expertos encontraron más de 24 millones de registros médicos. Entre los detalles personales expuestos destacan:
- Nombres completos
- Fechas de nacimiento
- Fecha del análisis
- Tipo de imagen médica generada
- Nombre del médico responsable
- Institución médica
- Número de análisis por paciente
Los especialistas en auditorías de sistemas temen que un actor de amenazas pueda usar esta información para desplegar ataques de phishing y campañas de ingeniería social altamente elaboradas y dirigidas contra usuarios específicos para realizar fraudes de identidad, financieros, entre otras actividades maliciosas.
Los expertos usaron un dispositivo para visualizar DICOM con el objetivo de extraer la información de los servidores PACS abiertos, alcanzando una cifra de 399 millones de imágenes recuperadas. Entre los países donde más información expuesta se pudo encontrar destacan Estados Unidos, Italia, Francia, India y Brasil.
Como se menciona al comienzo, esta investigación concluyó que los sistemas analizados podrían ser impactados por más de 10 mil problemas de seguridad; alrededor del 20% de estas fallas tienen un alto puntaje de gravedad. “Cerca de 500 de estas fallas cumplen con las condiciones para ser consideradas críticas según la escala del Common Vulnerability Scoring System (CVSS)”, aseguran los expertos.
Por último, en la investigación se menciona que unos 40 servidores PACS envían datos a través de protocolos de conexión inseguros, como HTTP o FTP, en lugar de usar el protocolo DICOM, estándar en la industria. En otras palabras, cualquier usuario sin autenticación podría acceder a la información almacenada en estos servidores.
Especialistas en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, entre los riesgos de seguridad derivados de estos hallazgos se encuentran el robo de identidad, ataques de spear phishing o robo de información médica para acceder a medicamentos controlados. De forma individual, el valor de uno de estos registros médicos se ubica entre los 250 y 1000 dólares en foros de dark web.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
