Martes , septiembre 25 2018

Suscribete gratis a nuestro boletin semanal

VISIONA . DESARROLLADORES . CONECTADOS .

Suscribete nuestro boletin semanal

PATROCINADORES
.
Home / Software Embebido / Ataque cibernético compromete los datos de 2 millones de pacientes en México

Ataque cibernético compromete los datos de 2 millones de pacientes en México

Una base de datos desarrollada con el gestor de bases de datos MongoDB fue expuesta en línea y contenía información sensible de atención médica de 2 millones de pacientes de México.

ElectronicosOnline.com Magazine / Oswaldo Barajas

El primer gran ciberataque al sector salud en México se ha perpetrado dejando una estela de medida precautoria para las principales instituciones de servicios médicos del país, toda vez que este evento dejó al descubierto alrededor dos millones de registros de pacientes.

 

El ataque intentó vulnerar información médica relacionada a los expedientes y registros médicos de millones de usuarios de servicios de salud que tienen como administrador de expedientes a la empresa externa Hova Health, cuyos director general, Alexis Nickin confirmó en entrevista para el diario mexicano El Economista, que el acto no logró ser concretado. “Tenemos la confirmación de que aunque sí estuvo expuesta no fue descargada”, dijo.

Los registros incluyen información como el nombre completo, el sexo, la fecha de nacimiento, la información del seguro, el estado de discapacidad y la dirección de la persona, datos que sin suda son críticos en el perfil médico de los derechohabientes, por lo que este intento encendió las alertas al segmento médico mexicano.

De acuerdo al informe, las alarmas se activaron tras notificarse que una base de datos generada con el gestor MongoDB fue expuesta en línea, la cual contenía información de atención médica de 2 millones de pacientes, por lo que tanto autoridades de los nosocomios, instancias de gobierno y de la propia empresa que presta servicios al gobierno del Estado de Michoacán, se pusieron a trabajar de forma inmediata.

La información de más de 2 millones de pacientes mexicanos fue vulnerada por medio de una base de datos generada en el gestor MongoDB, y fue expuesta en línea. Bob Diachenki, especialista en ciber seguridad alertó de esta situación y ayudó a prevenir el robo de información de los miles de personas.
   

La filtración fue detectada por un investigador de seguridad llamado Bob Diachenko, quien ayudó a determinar el origen del ataque, para lo cual hizo uso del sistema Shodan, un motor de búsqueda de elementos en Internet que utiliza puenteo de ruteamiento, elementos de Firewall y servidores.. Por medio de este motor de búsqueda, fue que el investigador detectó la base de datos creada con el sistema MongoDB con la información de los pacientes mexicanos, la cual estaba completamente expuesta y presumiblemente no contaba con ningún candado de seguridad con lo cual era posible acceder a esta sin la necesidad de introducir alguna contraseña.

Luego del aviso y tras analizar la base de datos, Diachenko pudo dar con los campos que contenían las direcciones de correo electrónico del administrador. Estos correos electrónicos tenían los dominios de hovahealth.com y efimed.care como se muestran a continuación:

La firma Hova Health, es una compañía mexicana que ofrece servicios tecnológicos al sector salud, incluyendo administración de expedientes clínicos electrónicos, aplicación e interpretación de estudios radiológicos y renta de equipo médico.

- PUBLICIDAD -

Hasta la fecha no se ha determinado el alcance que pudo tener esta filtración, aunque la empresa de telemedicina asegura que el archivo no registra en su historial ninguna descarga, mientras que se especula cuál podría ser la causa de dicha filtración, se discute si se trató de una falla en su código de encriptación que habría permitido tener acceso a la Base de Datos sin acreditaciones previas o si pudo estar involucrado algún administrador del servicio con fines aún desconocidos.

Desde que se inició la investigación, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) del Gobierno de México tendrá 180 días para determinar si Hova Health es responsable de la exposición de datos y si hubo usuarios afectados, por lo que podría recibir una multa de hasta 33 millones de pesos (más de 1 millón 700 dólares) por dejar expuesta información personal y de salud de los pacientes.

¿Qué es MongoBD y cómo funciona?

MongoDB es una base de datos orientada a documentos. Esto quiere decir, que en lugar de guardar los datos en registros, guarda los datos en documentos. Estos documentos son almacenados en BSON, que es una representación binaria de JSON, un componente que permite la comunicación entre los sistemas que los usuarios ven en las páginas y los procesos que suceden dentro del servidor.

Los datos incluían nombre, datos de identificación personal e historial médico.
   

Una de las diferencias más importantes con respecto a las bases de datos relacionales, es que no es necesario seguir un esquema de cardinalidad o modalidad, según se presenta de forma convencional. Los documentos en MongoDB de una misma colección poseen conceptos similares a una tabla de base de datos relacional común, pero pueden tener esquemas diferentes.

Por otra parte, MongoDB está escrito en C++, aunque las consultas se hacen pasando objetos JSON como parámetros. Es algo bastante lógico, dado que los propios documentos se almacenan en BSON. Por ejemplo, db.Clientes.find ({Nombre:"Pedro"}); la consulta anterior buscará todos los clientes cuyo nombre sean Pedro.

MongoDB viene de serie con una consola desde la que podemos ejecutar los distintos comandos. Esta consola está construida sobre JavaScript, por lo que las consultas se realizan utilizando ese lenguaje. Además de las funciones de MongoDB, podemos utilizar muchas de las funciones propias de JavaSciprt. En la consola también podemos definir variables, funciones o utilizar bucles.

A las horas del descubrimiento, Diachenko avisó a los administradores de Hova health, que agradecieron la información e indicaron que estaban trabajando con las áreas encargadas de la infraestructura para evaluar qué es lo que estaba pasando realmente y evitar que se exploten este tipo de eventos en forma posterior. Después de tres horas del aviso, la base de datos ya había sido asegurada.

- PUBLICIDAD -

Revisa también ...

Python inyecta su popularidad en el inmenso mundo de embebidos

De acuerdo a una encuesta en línea aplicada por un reconocido sitio de consultas para …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *