Expuestos datos personales de más de 16 millones de pacientes de COVID-19 brasileños

La información personal y de salud de más de 16 millones de pacientes brasileños de COVID-19 ha sido expuesta debido a una negligencia de uno de los empleados del hospital Albert Einstein de la ciudad de Sao Paulo.

Las dos bases de datos: E-SUS-VE y Sivep-Gripe, utilizadas por los servicios de salud del gobierno brasileño para el registro y seguimiento de pacientes de COVID-19, contenían información sensible sobre nombres y direcciones de los potenciales infectados así como sus historiales médicos.

La información filtrada alcanza incluso a altos cargos del país: siete ministros, gobernadores de 17 estados brasileños e incluso al presidente Jair Bolsonaro y su familia.

El leak salió a la luz a raíz de una denuncia de un usuario de Github que había detectado en el repositorio personal de un empleado del hospital una hoja de cálculo con contraseñas y accesos.

La hoja de cálculo ha sido eliminada de Github y los accesos y contraseñas a los distintos sistemas han sido revocadas.

Una filtración como esta puede tener graves consecuencias para la seguridad de los pacientes expuestos, ya que los convierte en potenciales objetivos de suplantaciones y ataques más dirigidos.

Desde Hispasec queremos hacer hincapié en la concienciación de ciberseguridad de los usuarios. De nada vale tener los mejores sistemas, el plan de seguridad mas caro si este no incluye a los usuarios, una de las partes más críticas de un sistema de seguridad.