ÔĽŅ Proveedora de salud deja expuestos datos m√©dicos de 2,3 millones de michoacanos | Notirivas C√≥digo General - Digital Analytix Tag
Inicio Estados Proveedora de salud deja expuestos datos médicos de 2,3 millones de michoacanos

Proveedora de salud deja expuestos datos médicos de 2,3 millones de michoacanos

0
0
hova-health-servicios-salud-michoacan.jpg_100413857

La empresa mexicana¬†Hova Health dej√≥ expuesta la informaci√≥n m√©dica de m√°s de 2 millones de personas, confirm√≥ a El Economista su director y fundador Alexis Nickin. ‚ÄúTenemos la confirmaci√≥n de que¬†aunque s√≠ estuvo expuesta no fue descargada‚ÄĚ la base de datos, dijo Nickin, sobre la exposici√≥n de expedientes m√©dicos del sistema p√ļblico de salud de Michoac√°n.

La informaci√≥n m√©dica de 2 millones 373,764 pacientes en M√©xico se encontraba a disposici√≥n de cualquiera con acceso a internet, revel√≥ el experto en seguridad de la informaci√≥n Bob Diachenko¬†en una¬†publicaci√≥n en su cuenta en la red social LinkedIn. Los datos expuestos incluyen el nombre completo, la fecha de nacimiento y el g√©nero de los pacientes, su CURP, su direcci√≥n postal, el n√ļmero de su p√≥liza de seguro y la fecha de expiraci√≥n. Tambi√©n revel√≥ la exposici√≥n de datos sensibles, como el estado de salud de los pacientes y su origen √©tnico o racial.

‚ÄúNosotros desde el viernes tuvimos conocimiento del tema y el fin de semana estuvimos migrando las bases de datos a otra plataforma y junto con nuestro almacenador, que es Google, estuvimos haciendo revisiones a las bases de datos. La base de datos que qued√≥ expuesta est√° cerrada completamente, ya no existe la direcci√≥n del servidor‚ÄĚ,¬†afirm√≥ Nickin en conversaci√≥n telef√≥nica con El Economista. Hova¬†Health figura en la lista de proveedores de equipo m√©dico y servicios de software del Gobierno de¬†Michoac√°n; seg√ļn Nickin, el contrato¬†con ese gobierno estatal ya concluy√≥, pero por obligaciones contractuales la base de datos que estuvo expuesta debe ser resguardada por la compa√Ī√≠a durante cinco a√Īos.

De acuerdo con lo publicado por Diachenko, el 3 de agosto descubri√≥ que la informaci√≥n personal de ‚Äú2 millones 373,764 pacientes de M√©xico est√° p√ļblicamente disponible a trav√©s de una instancia de MongoDB mal configurada‚ÄĚ.¬†Hova Health¬†es una compa√Ī√≠a mexicana del sector salud con especialidades en telemedicina¬†y¬†desarrollo de software.

Los datos personales sensibles, de acuerdo con el r√©gimen de protecci√≥n de datos en M√©xico, son aquellos que afectan ‚Äúa la esfera m√°s √≠ntima‚ÄĚ de sus titulares y cuya utilizaci√≥n indebida puede ‚Äúdar origen a discriminaci√≥n o a riesgos graves‚ÄĚ. ‚ÄúEn particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o √©tnico, estado de salud presente y futuro, informaci√≥n gen√©tica, creencias religiosas, filos√≥ficas y morales, afiliaci√≥n sindical, opiniones pol√≠ticas, preferencia sexual‚ÄĚ, define la¬†fracci√≥n VI¬†del art√≠culo 3 de la ley federal de protecci√≥n de datos personales.

La base de datos MongoDB en la que se encontraba la informaci√≥n fue descubierta por Diachenko debido a que hab√≠a sido indexada por el buscador de dispositivos IoT Shodan y ‚Äúera visible, accesible y editable sin necesidad de una contrase√Īa para cualquiera con acceso a internet en el mundo‚ÄĚ.

Las listas de datos estaban almacenadas en la colecci√≥n llamada ‚Äúefimed_mich_8020‚ÄĚ, un tipo de archivo vinculado con el Sistema de Registro en Salud del Gobierno de Michoac√°n. De acuerdo con informaci√≥n del Comit√© de Adquisiciones del Poder Ejecutivo de Michoac√°n, Hova Health S.A. de C.V. ha sido proveedor (n√ļmero P-0649/2017) de equipo m√©dico, bajo las claves, 3.3.9.01 Subcontrataci√≥n de servicios con terceros; 3.3.9.03, Otros servicios profesionales, cient√≠ficos y t√©cnico integrales; 3.5.4.01,Instalaci√≥n, reparaci√≥n y mantenimiento de equipo e instrumental m√©dico y de laboratorio; 5.3.1.01, equipo m√©dico y de laboratorio y 5.9.1.01, Software.

Adán García, asesor de la Coordinación General de Comunicación Social (CGCS) del Gobierno del Estado de Michoacán, dijo a El Economista que el gobierno del estado está revisando la información sobre la exposición de los expedientes clínicos de los pacientes del sector salud michoacano para fijar una posición al respecto.

Hova Health¬†tambi√©n est√° incluida en la base de datos del portal de contrataciones p√ļblicas Compranet como una Sociedad An√≥nima de Capital Variable que ha sido proveedora del estado de Jalisco.

La base de datos expuesta, seg√ļn Diachenko, tambi√©n¬†conten√≠a¬†contrase√Īas de cuentas de administraci√≥n y correos electr√≥nicos. Seg√ļn el investigador, no se tiene claro desde cu√°ndo estuvo expuesta la base de datos y si √©l fue la √ļnica persona que tuvo acceso a ella.

‚ÄúEsta es otra advertencia para cualquier compa√Ī√≠a o proveedor de servicios que maneje y almacene datos m√©dicos personales. Los expertos en seguridad advierten que no solo deben auditar sus procesos de seguridad con regularidad, sino que tambi√©n deben tener un proceso de respuesta ante incidentes en caso de una fuga de datos. Con la ola de ataques ransomware en hospitales y proveedores m√©dicos, est√° claro que el sector de la salud est√° siendo blanco de los ciberdelincuentes‚ÄĚ, escribi√≥ Diachenko.

Fuente: El Economista

Cargue Artículos Más Relacionados
Cargue M√°s Por notirivas
Cargue M√°s En Estados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Mira adem√°s

Localizan a agresor de escoltas del cardenal Rivera; est√° herido de bala

La Procuradur√≠a General de Justicia de la Ciudad de M√©xico detuvo a uno de los tres presun…

Cartelera

Cargue M√°s