|
|
 |
|
|
| Noticias |
Un hospital de EE.UU. confirma el robo de historias clínicas por un ciberpirata
[27-12-00]
Un importante hospital de la ciudad estadounidense de Seattle confirmó que un pirata cibernético había penetrado en su red informática y robado las historias clínicas de unos 5.000 pacientes.
Los funcionarios del Centro Médico de la Universidad de Washington dijeron que el "hacker", quien se hace llamar "Kane", robó las contraseñas de los usuarios y copió miles de archivos mientras tuvo acceso a los sistemas del hospital. El intruso obtuvo acceso al sistema a través de un servidor del departamento de patología.
En ese entonces, el centro médico sospechó que su red había sido infiltrada y tomó medidas para limitar el acceso del ciberpirata. Sin embargo, el hospital no tomó conciencia de los archivos robados hasta que el propio Kane informó sobre su intrusión a la firma SecurityFocus.com, un sitio en la red dedicado a cuestiones de seguridad.
Kane, quien dice vivir en Holanda, entregó algunos de los archivos copiados a SecurityFocus.com para corroborar que había tenido acceso a información delicada.
Kevin Poulsen de SecurityFocus.com dice que Kane se considera un "hacker" con principios y señaló que sólo quería poner en evidencia la vulnerabilidad de la red informática del hospital.
Sin embargo, tras ser informados sobre la copia de los archivos, los funcionarios del centro médico denunciaron el incidente ante el FBI para su investigación. El hospital también reforzó sus medidas de seguridad para brindar mayor protección a su red, y comenzó a notificar a los pacientes cuyas historias clínicas fueron copiadas por Kane.
En un comunicado, el hospital dijo que la información copiada no estaba directamente relacionada con los cuidados de los pacientes. En cambio, agregó, la información estaba almacenada en bases de datos con fines administrativos y era utilizada para llevar un registro de los estudios realizados.
"No hay evidencia de que alguien haya ingresado en nuestro sistema principal de historias clínicas", anunció el hospital. "Les aseguramos a los pacientes y al público que este sistema permanece totalmente protegido por los más altos niveles de seguridad posibles".
Tom Martin, del centro médico, dijo que Kane había utilizado programas para capturar las contraseñas de una cantidad de empleados desde un servidor expuesto y que a continuación utilizó esos permisos para acceder a miles de archivos relacionados con los pacientes de los departamentos de cardiología y rehabilitación. Martin agregó que el hospital planeaba acogerse a una serie de normas de seguridad y protección de la información privada que el gobierno federal está por implementar.
El incidente no fue un hecho aislado y parece haber sido relativamente insignificante si se tiene en cuenta la cantidad de daño que un atacante malintencionado podría haber hecho, dijo Wes Rishel, analista del Gartner Group.
Rishel describió la intrusión de Kane como "una penetración clásica de un sistema secundario" que llevaba un registro personal de los datos recabados, en lugar de atacar al servidor principal de la base de datos del hospital.
"Los centros médicos académicos son susceptibles a este tipo de cosas, como parte del espíritu de libertad académica que presiona para que haya acceso irrestricto", afirmó Rishel. El único impacto importante de este incidente podría darse sobre los legisladores en Washington para que terminen de dar forma a las recomendaciones cuanto antes, agregó.
URL de la fuente: CNN españa
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
