Una gran empresa de oftalmología está en el centro de un escándalo.
La empresa Care1 de Canadá, especializada en el uso de inteligencia artificial en oftalmología, se encuentra en el centro de un escándalo debido a una filtración de datos. Un investigador en ciberseguridad, Jeremiah Fowler, descubrió una base de datos pública de 2,2 TB que contenía más de 4,8 millones de registros.
Entre los datos filtrados se encontraban resultados de exámenes oftalmológicos en formato PDF con información personal de los pacientes, comentarios de médicos e imágenes de los resultados. Además, la base de datos incluía archivos en formato .csv y .xls que contenían direcciones domiciliarias, números únicos de salud (PHN) y otra información sobre la salud de los pacientes.
El nombre de la base de datos indicaba que pertenecía a Care1, una empresa que proporciona software para oftalmólogos especializados en el tratamiento de enfermedades de la retina y el glaucoma. Tras la notificación de Fowler, el acceso a la base fue cerrado al día siguiente, aunque se desconoce cuánto tiempo estuvieron los datos disponibles públicamente y quién pudo haber accedido a ellos.
Un representante de Care1 confirmó la recepción de la notificación y declaró que el equipo está trabajando para solucionar el problema. Sin embargo, no está claro si la base de datos estaba gestionada directamente por la empresa o por un contratista externo. Solo una auditoría interna podría revelar posibles rastros de acceso no autorizado.
La filtración de los números únicos de salud (PHN), que se utilizan en Canadá para identificar a los pacientes, genera especial preocupación. Aunque los PHN no conducen directamente a fraudes financieros, su combinación con otra información personal podría utilizarse para crear un perfil detallado de las personas.
Care1 afirma que sus soluciones ya han ayudado a gestionar más de 150,000 visitas de pacientes y que su red de oftalmólogos asociados supera los 170. En su perfil de LinkedIn, la empresa se describe como líder en soluciones de alta tecnología para oftalmología, capaz de transformar la práctica médica mediante tecnologías avanzadas.
Este caso plantea cuestiones importantes sobre el almacenamiento y la protección de la información médica. Una filtración de datos de esta magnitud puede causar graves daños a la privacidad de los pacientes y socavar la confianza en los sistemas basados en tecnologías digitales.