Recientemente se informó de un nuevo incidente relacionados con los datos, que afecta a algunos datos personales de los pacientes de cirugía plástica. Los datos personales expuestos incluye cientos de miles de documentos y fotos, y la culpa es un cubo de Amazon Web Services S3 mal configurado.
Violación de datos de NextMotion: Que pasó?
NextMotion, un plástico compañía de tecnología de la cirugía francesa que ofrece soluciones a las clínicas, Se informó que de enero 27, 2020, “Una empresa de seguridad cibernética había llevado a cabo pruebas en empresas seleccionadas al azar y se había conseguido acceder a nuestro sistema de información". Los expertos de seguridad cibernética fueron capaces de acceder a medios y extraer, incluyendo tanto los videos y fotos, de algunos de los archivos de pacientes de NextMotion. De acuerdo a sus Declaración oficial, los archivos de los medios afectados se almacenan en una base de datos independiente, y la base de datos de los datos personales de los pacientes no fue expuesto.
De acuerdo con VPNMentor, la empresa de seguridad cibernética que realiza el examen, "esta brecha abierta NextMotion, sus clientes, y sus pacientes muy vulnerables y representó un lapso significativo en las políticas de privacidad de datos de la empresa."
“La base de datos contenía comprometida 100,000s de imágenes de perfil de los pacientes, subido a través de software propietario de NextMotion. Estos fueron altamente sensible, incluyendo imágenes de rostros de los pacientes y áreas específicas de su cuerpo que está siendo tratado“, VPNMentor dijo.
Según la descripción de su trabajo en relación con NextMotion, todos los datos de los pacientes es 100% seguro, almacenado en las nubes médicos que cumplen con las normas más recientes de almacenamiento de datos de salud. Sin embargo, resulta que esto no es 100% cierto, como la base de datos de cubo AWS S3 utilizado por la empresa para almacenar los archivos del paciente se quedó “completamente sin garantía”.
VPNMentor accede con éxito casi 900,000 archivos individuales, incluyendo imágenes de alta sensibilidad, archivos de vídeo, y trámites relacionados con los procedimientos de cirugía plástica, tratamientos dermatológicos, y las consultas realizadas por las clínicas de funcionamiento de la tecnología NextMotion. Más específicamente, datos violado incluidos facturas de tratamiento, esbozos de los tratamientos propuestos, archivos de vídeo, 360-exploraciones del cuerpo y de la cara de grado, y fotografías faciales y corporales.
Parece que los pacientes de todo el mundo se ven afectados, pero el origen exacto de los archivos actualmente no se conoce.
Una encuesta realizada en 2017 por Accenture reveló que uno de cada cuatro participantes tenían sus datos médicos personales robados de sistemas. La mitad de los estadounidenses con brecha eran, en realidad víctimas de robo de identidad médica y tuvo que pagar aproximadamente $2,500 por incidente.
Otro detalle que la encuesta descubrió es que las infracciones son más probable que ocurra en los hospitales. Este es de hecho el lugar que recibió la mayoría de votos de los participantes, seguido por las clínicas de atención de urgencia, farmacias, las oficinas del médico, y de seguros médicos.