Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Fuga accidental de registros médicos en la página web de MEDantex

Fecha de publicación 02/05/2018

KrebsOnSecurity informó a MEDantex, compañía que brinda servicios de transcripción médica para hospitales, clínicas y médicos privados, que una sección de su página web protegida por contraseña se encontraba completamente abierta a Internet, exponiendo, de esta forma, los registros médicos de sus pacientes en forma de notas grabadas en audio.

Numerosas herramientas en línea a disposición de los empleados de MEDantex, también se encontraban expuestas en Internet, incluyendo páginas que permitían agregar o eliminar usuarios y buscar registros por nombre de paciente o médico.

El fundador y director ejecutivo de MEDantex, Sreeram Pydah, confirmó que sus servidores fueron restaurados recientemente, tras ser atacados por el ransomware conocido como WhiteRose y que una mala configuración tras la restauración pudo ser la causa de la exposición de los datos. Los administradores del sitio web, cerraron su portal de clientes tan pronto como fueron notificados.