\n<\/p>\n
Miles de expuestos<\/span> Los investigadores han advertido que los servidores est\u00e1n divulgando los registros m\u00e9dicos y la informaci\u00f3n de salud personal de millones de pacientes debido a fallas de seguridad en un est\u00e1ndar industrial de d\u00e9cadas de antig\u00fcedad dise\u00f1ado para almacenar y compartir im\u00e1genes m\u00e9dicas.<\/p>\n Este est\u00e1ndar, conocido como Im\u00e1genes y Comunicaciones Digitales en Medicina, o DICOM para abreviar, es el formato reconocido internacionalmente para im\u00e1genes m\u00e9dicas. DICOM se utiliza como formato de archivo para tomograf\u00edas computarizadas e im\u00e1genes de rayos X para garantizar la interoperabilidad entre diferentes sistemas y software de im\u00e1genes. Las im\u00e1genes DICOM generalmente se almacenan en un sistema de almacenamiento e intercambio de im\u00e1genes, o servidor PACS, lo que permite a los m\u00e9dicos almacenar im\u00e1genes de pacientes en un solo archivo y compartir registros con otros consultorios m\u00e9dicos.<\/p>\n Pero como descubri\u00f3 Aplite, una consultora de ciberseguridad con sede en Alemania que se especializa en atenci\u00f3n m\u00e9dica digital, las deficiencias de seguridad en DICOM significan que muchas instalaciones m\u00e9dicas han hecho que, sin querer, los datos privados y los historiales m\u00e9dicos de millones de pacientes sean accesibles a la Internet abierta.<\/p>\n La investigaci\u00f3n de Aplite sobre sistemas DICOM, compartida con TechCrunch antes de su presentaci\u00f3n en Black Hat Europe esta semana, ha descubierto m\u00e1s de 3.800 servidores en m\u00e1s de 110 pa\u00edses que exponen la informaci\u00f3n personal de unos 16 millones de pacientes. Aplite dijo que encontraron nombres, g\u00e9neros, direcciones y n\u00fameros de tel\u00e9fono de los pacientes y, en algunos casos, n\u00fameros de Seguro Social.<\/p>\n La investigaci\u00f3n, que escane\u00f3 Internet en busca de servidores DICOM durante m\u00e1s de seis meses, encontr\u00f3 que estos servidores tambi\u00e9n est\u00e1n exponiendo m\u00e1s de 43 millones de registros m\u00e9dicos, que pueden incluir los resultados de un examen, cu\u00e1ndo se realiz\u00f3 el examen y los detalles de los m\u00e9dicos remitentes. .<\/p>\n La mayor\u00eda de los servidores expuestos (m\u00e1s de 8 millones de registros) se encuentran en los Estados Unidos, seguidos por 9,6 millones de registros en la India y 7,3 millones en Sud\u00e1frica. Aplite dijo que muchos de los servidores con sede en EE. UU. alojan datos de pr\u00e1cticas m\u00e9dicas ubicadas fuera de Estados Unidos.<\/p>\n Sina Yazdanmehr, consultora senior de seguridad de TI de Aplite, dijo a TechCrunch que m\u00e1s del 70% de estos servidores DICOM expuestos est\u00e1n alojados en gigantes de la nube como Amazon AWS y Microsoft Azure. El resto son servidores DICOM en consultorios m\u00e9dicos conectados a internet.<\/p>\n Yazdanmehr dijo que menos del 1% de los servidores DICOM en Internet utilizan medidas de seguridad efectivas.<\/p>\n \u201cCuando hicimos esta investigaci\u00f3n, nos dimos cuenta de que las organizaciones m\u00e9dicas hab\u00edan iniciado el cambio hacia la nube y la modernizaci\u00f3n; Los grandes jugadores pasaron a la nube porque pod\u00edan permit\u00edrselo y ten\u00edan la infraestructura\u201d, dijo Yazdanmehr a TechCrunch. \u00abPero esta digitalizaci\u00f3n obliga a las peque\u00f1as empresas que no tienen los recursos o el presupuesto (s\u00f3lo una l\u00ednea DSL) a ponerse al d\u00eda\u00bb.<\/p>\n Las deficiencias de seguridad asociadas con DICOM no son nada nuevo. En 2020, TechCrunch inform\u00f3 que la implementaci\u00f3n de este protocolo de d\u00e9cadas de antig\u00fcedad en hospitales, consultorios m\u00e9dicos y centros de radiolog\u00eda llev\u00f3 a la exposici\u00f3n de millones de im\u00e1genes m\u00e9dicas que contienen informaci\u00f3n de salud personal de los pacientes.<\/p>\n Ahora, casi cuatro a\u00f1os despu\u00e9s, el problema no muestra signos de disminuir. Peor a\u00fan, Aplite dijo que descubri\u00f3 un nuevo vector de ataque que podr\u00eda permitir a los piratas inform\u00e1ticos alterar datos dentro de im\u00e1genes m\u00e9dicas existentes, lo que la compa\u00f1\u00eda demostrar\u00e1 en Black Hat el mi\u00e9rcoles.<\/p>\n \u00abCuando analizamos los servidores, descubrimos que 39 millones de registros m\u00e9dicos corren el riesgo de ser manipulados\u00bb, dijo Yazdanmehr. \u00abDebido a la naturaleza de los registros m\u00e9dicos, no se pueden cambiar a menos que pase por todo un proceso de verificaci\u00f3n manual\u00bb.<\/p>\n \u00abSi un atacante manipula esos datos, es probable que estos registros sean in\u00fatiles\u00bb, dijo Yazdanmehr. \u00abIncluso pueden inyectar se\u00f1ales falsas de enfermedades\u00bb.<\/p>\n La cantidad de registros filtrados aumenta cada d\u00eda, dijo Yazdanmehr a TechCrunch, a medida que m\u00e1s hospitales se trasladan a la nube y se generan m\u00e1s registros, pero el problema m\u00e1s amplio no es f\u00e1cil de solucionar. Yazdanmehr dijo que si bien DICOM tiene medidas de seguridad, exigir su uso podr\u00eda da\u00f1ar muchos productos y sistemas heredados.<\/p>\n La Medical Imaging & Technology Alliance, que supervisa el est\u00e1ndar DICOM, no respondi\u00f3 a las preguntas de TechCrunch.<\/p>\n<\/p><\/div>\nUn problema heredado<\/h2>\n