Brecha de Seguridad: Software Dental Expuso Registros Médicos Privados de Pacientes

Practice by Numbers, desarrollador de un software de gestión de pacientes utilizado en miles de consultorios dentales, ha corregido una falla de seguridad crítica que expuso los registros médicos privados de sus usuarios. El problema fue descubierto por un paciente, Joseph R. Cox, quien reportó el fallo a TechCrunch tras revisarlo en su propio portal dental.

Este portal forma parte del software de gestión de clínicas y permite acceder a documentos sensibles. Según Cox, la falla permitía que cualquier usuario accediera a los archivos de otros pacientes, incluyendo ‘información personal, historiales médicos e identificación fotográfica’. Lo más alarmante fue que el bug era extremadamente fácil de explotar: simplemente cambiar el número de documento en la dirección web mientras se cargaba un archivo permitía acceder a expedientes ajenos.

Además del riesgo de exposición, Cox señaló dificultades para alertar a la compañía. El correo electrónico corporativo estaba ‘roto’ y no había una vía discernible para reportar problemas de seguridad. Este incidente subraya una tendencia preocupante: los consumidores están encontrando fallas críticas en productos empresariales sin tener un canal claro o efectivo para notificar al desarrollador.