Home Data Governance Millones de registros médicos expuestos tras incidente

Millones de registros médicos expuestos tras incidente

El investigador de ciberseguridad, Jeremiah Fowler, descubrió e informó a WebsitePlanet sobre una base de datos sin contraseña que contenía más de 12 millones de registros que contenían escaneos de diagnóstico médico, resultados de pruebas y otros registros médicos potencialmente confidenciales.

La base de datos contenía una gran cantidad de resultados de pruebas médicas que incluían los nombres de los pacientes, los médicos, si la muestra de la prueba se realizó en casa o en un centro médico y una amplia gama de otra información de salud confidencial. El número total de registros fue significativo, con un recuento de 12.347.297 con un tamaño total de 7 TB. Tras una investigación más profunda, los documentos fueron marcados como pertenecientes a una empresa con sede en India llamada Redcliffe Labs. Inmediatamente envié un aviso de divulgación responsable y recibí una respuesta reconociendo mi descubrimiento y agradeciéndome por mis esfuerzos.

El acceso público fue restringido el mismo día, pero no está claro cuánto tiempo estuvo expuesta la base de datos o si alguna persona no autorizada accedió a los supuestos registros médicos.
Redcliffe Labs es uno de los centros de diagnóstico más grandes de la India. Ofrece más de 3600 pruebas de bienestar y enfermedad. Los usuarios pueden recibir servicios de diagnóstico médico en casa, en centros médicos y en línea a través de una aplicación móvil. Estos servicios incluyen chequeos de cuerpo completo a domicilio, análisis de sangre, pruebas de diabetes, cuidado de las articulaciones, pruebas de vitaminas, servicios de pruebas especializadas de cáncer, genética, VIH, embarazo y muchos otros. Redcliffe Labs también anuncia colecciones de muestras gratuitas y una consulta con un médico como parte del servicio. Según su sitio web, tienen 2,5 millones de clientes. Sin embargo, una carpeta en la base de datos llamada “resultados de la prueba” contenía más de 6 millones de documentos PDF. Esto podría indicar que muchos más clientes se vieron potencialmente afectados o que tal vez se trataba de pruebas múltiples de clientes habituales.

Según su sitio web, “Redcliffe Labs es el proveedor de servicios de diagnóstico con tecnología de más rápido crecimiento de la India y tiene su servicio de recolección de muestras a domicilio en más de 220 ciudades con más de 80 laboratorios y más de 2000 centros de recolección y bienestar sin cita previa en toda la India”.

Acceder a la nota completa: Website Planet