NOTÍCIAS DA MÍDIA SOCIAL
Dados de milhões de exames médicos estavam online (e sem senha)
A Greenbone Networks, empresa de segurança digital alemã, identificou uma centena de servidores desprotegidos contendo dados médicos sensíveis de, pelo menos, 52 países. A empresa compartilhou suas descobertas com a emissora alemã Bayerischer Rundfunk que, por sua vez, compartilhou as informações com a agência ProPublica depois de descobrir que os dados de pacientes americanos também estavam em risco. De acordo com o levantamento, cinco servidores estão na Alemanha e outros 187 nos EUA. Todos esses desprotegidos e armazenados sem senha.
Dados de mais de 13,7 milhões de exames médicos de pacientes nos EUA estavam disponíveis on-line, incluindo mais de 400 mil raios-X e outras imagens que podiam ser baixadas, apontou a investigação da ProPublica. Tais exames, diz a ProPublica, cobrem mais de 5 milhões de pacientes americanos e outros milhões ao redor do mundo. No total, dados médicos de mais de 16 milhões de exames em todo o mundo estavam vulneráveis, incluindo informações como nomes, datas de nascimento e, em alguns casos, até os números de seguro social, o equivalente ao CPF brasileiro. Qualquer pessoa com o mínimo de conhecimento em computação poderia ter acesso a tais dados.
A ProPublica informa que após a denúncia, alguns servidores foram bloqueados e outros afirmam terem melhorado sua segurança. Como é o caso da MobilexUSA, empresa que realiza radiografias móveis e fornece serviços de imagens para asilos, centros de reabilitação, hospitais psiquiátricos e prisões. A ProPublica analisou os servidores da MobilexUSA e descobriu que estavam expostos dados de mais de um milhão de pacientes, todos facilmente encontrados com uma simples consulta no banco de dados.
A empresa afirma ter solucionado o problema da falta de segurança básica em seu servidor. “Atenuamos prontamente as possíveis vulnerabilidades identificadas pela ProPublica e imediatamente iniciamos uma investigação contínua e completa”, afirmou porta-voz da empresa em comunicado à agência.
Outro banco de dados encontrado sem proteção básica estaria vinculado a um médico de Los Angeles. Qualquer pessoa na internet poderia ver um ecocardiograma de seus pacientes, afirma a ProPublica, que procurou o médico, mas não obteve resposta.
A reportagem explica que prestadores de serviços de saúde são legalmente responsáveis por garantir a privacidade de dados dos pacientes. “Vários especialistas disseram que essa exposição dos dados pode violar a Lei de Portabilidade e Responsabilidade do Seguro de Saúde, ou HIPAA, a lei de 1996 que exige que os prestadores de serviços de saúde mantenham os dados de saúde dos americanos confidenciais e seguros”, reforça a agência.
A ProPublica não encontrou evidências de que os dados dos pacientes foram copiados desses sistemas e publicados em outros lugares. No entanto, explica que as consequências desse tipo de exposição de dados podem ser devastadoras.
“Os registros médicos são uma das áreas mais importantes para privacidade, porque são muito sensíveis. O conhecimento médico pode ser usado contra você de maneiras maliciosas: envergonhar e chantagear as pessoas”, disse Cooper Quintin, pesquisador de segurança e tecnólogo da equipe da Electronic Frontier Foundation à ProPublica.
