Registros Médicos: ¿existe la seguridad en Latino América?

REGISTROS MEDICOS empresa de IA en falta

REGISTROS MEDICOS empresa de IA en falta

Jeremiah Fowler un conocido investigador de ciberseguridad descubrió dos carpetas de registros médicos en posesión de la empresa de inteligencia artificial Cense AI.

Los registros médicos estaban disponibles para que cualquiera pueda acceder a ellas en Internet.

Los datos se etiquetaron como “datos de prueba” y se cree que se alojan temporalmente en línea antes de cargarlos en el sistema de gestión de la empresa o en un bot de inteligencia artificial.

Los registros médicos son bastante detallados e incluyen nombres, registros de seguros, notas de diagnóstico médico y registros de pagos.

Aparentemente, pareciera que los datos se obtuvieron de compañías de seguros y se relacionan con reclamos de accidentes automovilísticos y referencias por lesiones de cuello y columna.

Las soluciones de almacenamiento en la nube son convenientes y rentables, pero no debemos olvidar que la configuración adecuada de cualquier servicio en la nube significa configurar componentes, como los buckets S3, de forma segura.

De forma segura en este contexto implica que una revisión de los requisitos de seguridad para los datos almacenados, pero también asegura que se respeten las regulaciones como HIPPA.

Dado que algunas personas tienen nombres bastante únicos, las infracciones que involucran incluso información básica de tratamiento podrían usarse en ataques dirigidos, como los que se observan con el spear-phishing.

Si bien es alentador saber que Cense AI se apresuró a restringir el acceso tras la notificación, si una organización está luchando por comprender las implicaciones de su modelo de almacenamiento, ya sea desde una perspectiva de seguridad o de privacidad, entonces deben comunicarse con profesionales o consultores capacitados en realizar modelos de amenazas, revisiones de arquitectura de software y realización de pruebas de penetración.

Independientemente de cualquier sanción regulatoria, estas revisiones de seguridad ayudan a evitar el daño a la reputación que es un resultado inevitable de una violación de datos, al tiempo que contienen los costos de las revisiones forenses y la respuesta al incidente en sí.

 

Por Marcelo Lozano – General Publisher IT Connect Latam