Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Fuga accidental de registros médicos en la página web de MEDantex
Fecha de publicación: 25/04/2018
KrebsOnSecurity informó a MEDantex, compañía que brinda servicios de transcripción médica para hospitales, clínicas y médicos privados, que una sección de su página web protegida por contraseña se encontraba completamente abierta a Internet, exponiendo, de esta forma, los registros médicos de sus pacientes en forma de notas grabadas en audio.
Numerosas herramientas en línea a disposición de los empleados de MEDantex, también se encontraban expuestas en Internet, incluyendo páginas que permitían agregar o eliminar usuarios y buscar registros por nombre de paciente o médico.
El fundador y director ejecutivo de MEDantex, Sreeram Pydah, confirmó que sus servidores fueron restaurados recientemente, tras ser atacados por el ransomware conocido como WhiteRose y que una mala configuración tras la restauración pudo ser la causa de la exposición de los datos. Los administradores del sitio web, cerraron su portal de clientes tan pronto como fueron notificados.
Etiquetas: Fuga de información, Incidente, Internet, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Transcription Service Leaked Medical Records | krebsonsecurity.com | https://krebsonsecurity.com/2018/04/transcription-service-leaked-medical-records/ | 18/04/2018 | si | en | en |
| Accidental Exposure of Medical Reports at MEDantex | linkedin.com | https://www.linkedin.com/pulse/accidental-exposure-medical-records-medantex-sreeram-pydah?articleId=6395018162215227392#comments-6395018162215227392trk=prof-post | 25/04/2018 | si | en | en |
| Data from 2,300 providers breached by medical transcriptionist service | healthcareitnews.com | http://www.healthcareitnews.com/news/data-2300-providers-breached-medical-transcriptionist-service-0 | 25/04/2018 | si | en | en |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
