Los datos sensibles de más de dos millones de pacientes del sistema de salud público de Michoacán, como fecha de nacimiento o direcciones, fueron expuestos en Internet por la empresa de telemedicina Hova Health.
El investigador en seguridad informática Bob Diachenko denunció el 6 de agosto que 2 millones 373 mil 764 registros de pacientes en Michoacán habían sido expuestos sin seguridad en línea, informó el diario El Economista. Los datos incluían CURP, dirección postal, número de póliza de seguro, fecha de expiración, nombre completo, fecha de nacimiento y sexo del paciente, así como cerca de 100 mil recetas médicas diagnósticos, prescripciones y costos de tratamientos.
La filtración de datos ya se encuentra bajo investigación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y el Instituto de Protección de Datos de Michoacán (IMAIP).
Any of my followers from Mexico? Trying to secure / responsible disclose database with 2,373,764 Mexican patients data exposed – incl., CURP numbers (SSNish in Mexico), names, addressses, and ‘migrants’ flags pic.twitter.com/wnu8E424Vc
— Bob Diachenko (@MayhemDayOne) 3 de agosto de 2018
“Es un caso lamentable, porque además de que son datos personales son datos sensibles. Los datos médicos y los expedientes clínicos son los datos más sensibles y por supuesto se le debe dar mayor protección que a cualquier otra cosa”, explicó Areli Yamilet Navarrete, comisionada IMAIP, al diario.
Aunque Nickin aseguró que la información no fue robada, será la investigación del INAI la que determine si el Gobierno de Michoacán y Hova Health cumplieron con las medidas de seguridad necesarias para protegerla. El comisionado del INAI, Gustavo Parra, consideró que el caso podía ser uno de los casos más grandes que se han conocido de exposición de datos en el sector privado en el país.