Los hallazgos sugieren que es posible reducir el riesgo de enfermedad de Alzheimer en algunas personas al controlar su salud cardiovascular.

Miles de archivos médicos, como radiografías, resonancias, resultados de análisis médicos fueron encontrados en la nube de Amazon (AWS) sin ningún tipo de protección. La información pertenece a Lyfebin, una startup de salud que permite a médicos y pacientes compartir dicha información en la nube.

De acuerdo con el reporte, la data perteneciente a pacientes y médicos fue subida al proveedor de servicios AWS desde 2018, al parecer estuvo almacenada sin ningún tipo de contraseña por lo que cualquiera podía acceder.

Los 93,000 archivos filtrados correspondían a radiografías y resultados de exámenes médicos que al parecer se encontraban duplicados, asimismo, debido a que algunos se almacenan en un formato de compresión podía desvelar otra data importante como metadatos, fecha de nacimiento del paciente y nombre del médico.

Aunque la compañía no quiso aclarar el número de pacientes afectados, un portavoz de Lyfebin dijo que se trataba de una información correspondiente a un “entorno de prueba en el que usamos cuentas falsas y cuentas de pacientes falsas para probar nuevas características”.

Sin embargo, los investigadores señalan que cuando se les notificó de la brecha de seguridad, la compañía de salud bloqueó los accesos a AWS.

“Cuando ingresamos información del paciente en nuestros servidores, eliminamos toda la información de identificación”, y continuí: “No se ha expuesto ninguna información del paciente”. 

Techcrunch posteriormente, aseguró que intentó localizar la información de los pacientes que se encontraban entre los archivos y esta contaba con datos delicados como nombre e incluso intentó localizarlo, sin embargo, la compañía amenazó con tomar acciones legales en caso de publicar el artículo.

Techcrunch dijo al respecto:

Lyfebin no respondió nuestras otras preguntas, incluido cuánto tiempo estuvo expuesto el cubo. La compañía no dijo si la compañía planea informar a los clientes sobre el lapso de seguridad, ni tampoco si planeó divulgar el incidente a las autoridades locales según las leyes estatales de notificación de violación de datos.

Hasta ahora, el sistema médico hospitalario parecería no ser tan vulnerable a los ataques cibernéticos, sin embargo, estudios recientes señalan que esto es uno de los más atacados, debido a que se comparte información delicada y valiosa de cualquier persona.

De hecho, una firma de análisis de salud llamada Protenus, aseguró que al menos fueron robados 31,611,235 registros de pacientes entre enero y junio de 2019, debido al incremento en la cantidad de incidentes de seguridad informática reportados durante este período.