Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fuga accidental de registros médicos en la página web de MEDantex

Fecha de publicación: 25/04/2018

KrebsOnSecurity informó a MEDantex, compañía que brinda servicios de transcripción médica para hospitales, clínicas y médicos privados, que una sección de su página web protegida por contraseña se encontraba completamente abierta a Internet, exponiendo, de esta forma, los registros médicos de sus pacientes en forma de notas grabadas en audio.

Numerosas herramientas en línea a disposición de los empleados de MEDantex, también se encontraban expuestas en Internet, incluyendo páginas que permitían agregar o eliminar usuarios y buscar registros por nombre de paciente o médico.

El fundador y director ejecutivo de MEDantex, Sreeram Pydah, confirmó que sus servidores fueron restaurados recientemente, tras ser atacados por el ransomware conocido como WhiteRose y que una mala configuración tras la restauración pudo ser la causa de la exposición de los datos. Los administradores del sitio web, cerraron su portal de clientes tan pronto como fueron notificados.

Etiquetas: Fuga de información, Incidente, Internet, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Transcription Service Leaked Medical Recordskrebsonsecurity.comhttps://krebsonsecurity.com/2018/04/transcription-service-leaked-medical-records/18/04/2018sienen
Accidental Exposure of Medical Reports at MEDantexlinkedin.comhttps://www.linkedin.com/pulse/accidental-exposure-medical-records-medantex-sreeram-pydah?articleId=6395018162215227392#comments-6395018162215227392trk=prof-post 25/04/2018sienen
Data from 2,300 providers breached by medical transcriptionist servicehealthcareitnews.comhttp://www.healthcareitnews.com/news/data-2300-providers-breached-medical-transcriptionist-service-025/04/2018sienen