Copyright de la imagen
Salud de Babilonia
Babylon Health ha reconocido que su aplicación de citas de video GP ha sufrido una violación de datos.
La empresa fue alertada del problema después de que uno de sus usuarios descubriera que le habían dado acceso a docenas de grabaciones de video de consultas de otros pacientes.
Un control de seguimiento realizado por Babylon reveló que un pequeño número de usuarios del Reino Unido también podrían ver las sesiones de otros.
La firma dijo que desde entonces resolvió el problema y notificó a los reguladores.
Babylon permite a sus miembros hablar con un médico, terapeuta u otro especialista en salud a través de una videollamada con un teléfono inteligente y, cuando corresponde, envía una receta electrónica a una farmacia cercana. Tiene más de 2.3 millones de usuarios registrados en el Reino Unido.
Rory Glover, con sede en Leeds, tuvo acceso al servicio a través de su membresía en un plan de seguro médico privado con Bupa, uno de los socios de Babylon.
El martes por la mañana, cuando fue a revisar una receta, notó que tenía alrededor de 50 videos en la sección de Replantaciones de consultas de la aplicación que no le pertenecían.
Al hacer clic en uno reveló que el archivo contenía imágenes de la cita de otra persona.
“Me sorprendió”, le dijo a la BBC.
“No esperas ver algo así cuando estás usando una aplicación confiable. Es impactante ver que se ha cometido un error tan monumental”.
Glover dijo que alertó a un compañero de trabajo del hecho, que solía trabajar para Babilonia. A su vez, señaló el problema al departamento de cumplimiento de la compañía.
Copyright de la imagen
Rory Glover
Glover descubrió docenas de videos de reproducción en su aplicación que no debería haber tenido acceso a
Poco después, el acceso del Sr. Glover a los clips fue rescindido.
Babylon, que tiene su sede en Londres, ha confirmado la violación.
“En la tarde del martes 9 de junio identificamos y resolvimos un problema dentro de dos horas mediante el cual un paciente accedió a la introducción de la grabación de consulta de otro paciente”, dijo en un comunicado.
“Nuestra investigación mostró que tres pacientes, que habían reservado y tenían citas hoy, recibieron incorrectamente, pero no vieron, grabaciones de consultas de otros pacientes a través de una subsección del perfil del usuario dentro de la aplicación Babylon.
“Este fue el resultado de un error de software en lugar de un ataque malicioso. El problema se identificó y resolvió rápidamente.
“Por supuesto, nos tomamos muy en serio cualquier problema de seguridad, por pequeño que sea, y nos hemos puesto en contacto con los pacientes afectados para actualizarlos, pedir disculpas y brindar apoyo cuando sea necesario”.
Un portavoz dijo que el equipo de ingeniería de Babylon ya estaba al tanto del problema antes de que fuera contactado por el compañero de trabajo de Glover.
Dijo que el problema se había introducido accidentalmente a través de una nueva característica que permite a los usuarios cambiar de consultas de audio a consultas de video a mitad de una llamada.
Y dijo que Babilonia había informado a la Oficina del Comisionado de Información sobre el asunto.
“Los usuarios afectados solo estaban en el Reino Unido y esto no impactó nuestras operaciones internacionales”, agregó.
Sin embargo, Glover dijo que todavía tenía dudas y que no tenía la intención de volver a utilizar el servicio.
“Es una cuestión de confidencialidad médico-paciente”, dijo.
“Esperas que todo lo que digas sea privado, no que se comparta con un extraño”.
Dynamic professional with a unique combination of technical expertise and business acumen. Progressive specialization in the management of independent profit centers and management of own companies. Exploring disruptive innovations in bespoke user experience and I love writing tech articles.
