El Sistema Nacional de Salud (NHS) del Reino Unido ha demostrado que no necesita de un ataque a su sistema de seguridad para exponer sus activos a través de Internet. El fideicomiso que gestiona dos hospitales en Merseyside publicó una serie de datos personales de su equipo médico.
En el mes de mayo, dimos a conocer que este sistema había sido uno de los más afectados por los ataques perpetrados a través del ramsonware WannaCry, que supuso el secuestro de los datos de los pacientes gestionados por el NHS, e información de relevancia como los expedientes médicos.
Ahora, el fideicomiso ha expuesto sus datos confidenciales sin necesitar un hacker. Números telefónicos, direcciones de correo electrónico, números de seguro social e incluso direcciones de al menos 500 médicos en formación, fueron publicados en una hoja de cálculo del sitio web del sistema, que se encarga de la gestión de los hospitales de Whiston y St. Helens.
La cantidad de empleados afectados se debe a que la lista expuesta contenía los datos de los médicos que han realizado prácticas en el noreste del país a través del Plan de Educación de Salud en Inglaterra. Todos ellos forman parte de la nómina de la fundación desde el año 2013, en un movimiento que buscaba ahorrar gastos administrativos en los hospitales.
Uno de los médicos afectados por la vulnerabilidad dijo a Health Service Journal que los datos nunca debieron ser cargados en el sitio web, y que a pesar de que se haya actuado rápido para eliminar los datos, se trata de una exposición inaceptable.