Más de un millón de registros clínicos comprometidos en una filtración de datos.
Se han descubierto 2 terabytes de información médica accesibles públicamente.
Se ha encontrado un conjunto de datos de una organización de investigación clínica expuesto en línea, el cual carece de protección por contraseña y encriptación. Este conjunto de datos pertenece a DM Clinical Research y contiene más de 1.6 millones de registros, en total 2TB de información que incluye nombres, detalles médicos, números de teléfono, direcciones de correo electrónico, medicamentos y condiciones de salud. La falta de seguridad pone a los individuos en riesgo de fraude, robo de identidad y ataques de ingeniería social.
Aunque el nombre de la base de datos sugiere que es administrada por DM Clinical Research, no se ha aclarado si fue gestionada directamente por ellos o por un tercero. La duración de la exposición del conjunto de datos permanece incierta, pero se reportó que ya no estaba accesible pocas horas después de que el investigador enviara una notificación sobre el incidente. Existe preocupación de que actores maliciosos hayan accedido a la información, aunque esto solo puede confirmarse a través de una auditoría forense interna.
En respuesta a la revelación del problema, DM Clinical Research indicó que su equipo está revisando los hallazgos para garantizar una resolución rápida. La protección de datos sensibles es fundamental en sus operaciones, y la organización se comprometió a abordar cualquier vulnerabilidad observada conforme a las mejores prácticas y regulaciones aplicables.
La información relacionada con la salud es extremadamente sensible y valiosa para los delincuentes, lo que hace que las organizaciones del sector salud sean un blanco frecuente de ciberataques, especialmente por ransomware y brechas de datos. Un ataque cibernético en 2024 comprometió la información de 190 millones de estadounidenses, resaltando los peligros que enfrenta la industria. Asimismo, UnitedHealth sufrió un ataque de ransomware que resultó en la filtración de datos de clientes en la web oscura.
Las consecuencias de la exposición pública de información de salud pueden ser graves, especialmente para aquellos pacientes con condiciones médicas que pueden acarrear estigmas sociales, como problemas psiquiátricos, VIH o cáncer. La divulgación de información médica puede facilitar ataques de ingeniería social en los que los criminales se hagan pasar por profesionales médicos.
Fowler enfatiza que cualquier exposición pública de datos relacionados con la salud puede tener implicaciones serias, ya que, a diferencia de la información financiera que puede cambiar, las historias médicas personales son permanentes. Para las empresas, implementar medidas de protección de datos es esencial para mitigar el riesgo de infracciones, que pueden costar millones en daños directos y reputacionales. Es crucial el uso de software de encriptación y detección de amenazas en tiempo real.
Tras un incidente de filtración, es fundamental la transparencia para mitigar daños y mantener la confianza del consumidor. Por su parte, los individuos afectados deben estar alerta, monitoreando cuentas financieras y señales de intentos de fraudes, especialmente ataques de ingeniería social como el phishing. Ser cauteloso ante comunicaciones inesperadas, correos electrónicos desconocidos y evitar abrir archivos adjuntos de fuentes no confiables es vital para la protección personal.
