Home Data Governance Empresa de IA médica, expuso millones de registros en línea

Empresa de IA médica, expuso millones de registros en línea

El investigador de seguridad, Jeremiah Fowler, junto con el equipo de investigación de Website Planet, descubrió una base de datos no protegida por contraseña que contenía 886.521.320 registros. El tamaño total del conjunto de datos era de 68,53 GB y contenía datos relacionados con la medicina. Al investigar más a fondo, había múltiples referencias a Deep6.AI, incluyendo correos electrónicos internos y nombres de usuario. Inmediatamente enviamos una notificación de divulgación responsable y el acceso público se restringió poco después. Los registros parecen contener datos de personas con sede en Estados Unidos.

El tipo de datos recogidos se dividió en las siguientes secciones:

Fecha, tipo de documento, nota del médico, identificaciones de encuentros (una interacción entre un paciente y un proveedor de atención sanitaria con el fin de prestar servicios de atención sanitaria), identificación del paciente, nota, uuid, tipo de paciente, noteId, fecha del servicio, tipo de nota (ejemplo Enfermería/otro) y texto detallado de la nota. Parte de esta información estaba cifrada, pero las notas y la información del médico estaban en texto plano. El peligro sería que si el ID del paciente fuera descifrado y la identidad fuera expuesta, sería claro ver sus problemas médicos o diagnósticos.

Deep6 toma los datos médicos en bruto y trata de gestionarlos u organizarlos.

Según su página web “El software de Deep6 AI también identifica a los pacientes con condiciones que no se mencionan explícitamente en los registros médicos. Como resultado, el software de Deep6 AI encuentra más pacientes que se ajustan mejor a los criterios del ensayo en una fracción de tiempo”. Deepd6 tiene su sede en Pasadena, California, Estados Unidos.

Los registros expuestos revelaban notas del médico que proporcionaban detalles íntimos de la enfermedad del paciente, el tratamiento, la medicación, los problemas familiares, sociales e incluso emocionales. Se trataba de descripciones muy completas y resultaba sorprendente la cantidad de pequeños detalles que se incluían en estas notas. Se trata de una mirada poco común entre bastidores sobre el aspecto de estas notas y el tipo de información que recogen los trabajadores médicos.

Acceso a la nota completa: Website Planet.