La información personal y de salud de más de 16 millones de
pacientes brasileños con COVID-19 se filtró en línea después de que un empleado
del hospital cargara una hoja de cálculo con nombres de usuario, contraseñas y
claves de acceso a sistemas gubernamentales sensibles en GitHub este mes.
Entre los sistemas que tenían credenciales expuestas se
encontraban E-SUS-VE y Sivep-Gripe, dos bases de datos gubernamentales que se
utilizan para almacenar datos sobre pacientes con COVID-19.
E-SUS-VE se utilizó para registrar pacientes con COVID-19
con síntomas leves, mientras que Sivep-Gripe se utilizó para realizar un
seguimiento de los casos hospitalizados.
Las dos bases de datos contenían detalles confidenciales
como nombres de pacientes, direcciones, información de identificación, pero
también registros de atención médica como historial médico y regímenes de
medicación.
La filtración salió a la luz después de que un usuario de
GitHub vio la hoja de cálculo que contiene las contraseñas en la cuenta
personal de GitHub de un empleado del Hospital Albert Einstein en la ciudad de
Sao Paolo.
(adsbygoogle = window.adsbygoogle || []).push({});
Posteriormente, el usuario notificó al diario brasileño
Estadao, que analizó los datos y notificó al hospital y al Ministerio de Salud
de Brasil.
Los reporteros de Estadao dijeron que los datos de los
brasileños en los 27 estados se incluyeron en las dos bases de datos, incluidas
figuras de alto perfil como el presidente del país, Jair Bolsonaro, la familia
del presidente, siete ministros del gobierno y los gobernadores de 17 estados
brasileños.
La hoja de cálculo se eliminó finalmente de GitHub mientras
los funcionarios del gobierno cambiaban las contraseñas y revocaron las claves
de acceso para volver a proteger sus sistemas.
Desde el inicio de la pandemia de COVID-19, varios gobiernos
y contratistas gubernamentales han tenido problemas para proteger sus
aplicaciones y bases de datos relacionadas con COVID-19.
Se descubrieron vulnerabilidades y fugas en aplicaciones y
sistemas COVID-19 utilizados en Alemania,Gales, Nueva Zelanda, India y otros.
Según una investigación publicada por Intertrust en
septiembre, alrededor del 85% de las aplicaciones de rastreo de contactos
COVID-19 filtran datos de una forma u otra.
