11.300 historiales médicos de una clínica de Bilbao acaban en el emule por error

Imaginaos que un tipo cualquiera, llamémosle “Anónimo”, va un día y se da cuenta de que la conexión a internet del curro tira mucho mejor que la suya de casa. Imaginaos que el currela, ejerciendo el mismo derecho que nos ampara cuando nos llevamos cello del bueno y grapas de la oficina, decide aprovechar ese peazo ADSL para sus oscuros fines. Imaginaos que esos oscuros fines son, mayormente, bajarse el screener de “El hombre de Hierro”, toda la tercera temporada de “Me llamo Earl” y el último disco de Mónica Naranjo.

Sigamos imaginando que el bueno de Anónimo se descarga el e-mule, lo instala de tapadillo en su PC y no se le ocurre mejor cosa (por descuido o por falta de luces) que compartir todo el disco duro de su ordenador. Ahora sigamos imaginando que Anónimo trabaja en una clínica ginecológica y que su disco duro está repletito de historiales médicos de pacientes que han acudido allí a abortar (legalmente) o a quitarse la feroz gonorrea que les devora los bajos (también legalmente).

Dejemos de imaginar. El País ha desvelado esta truculenta historia que ha tenido lugar, nada menos que en el Centro Médico Lasaitasuna, en Bilbao. Un trabajador de este centro ha compartido, por error, 11.300 historias clínicas confidenciales, 4.000 de ellas sobre abortos, en el emule.

Infracción muy grave

El pastel lo ha descubierto la Policía Local de Ourense, cuya división de delitos informáticos ha dado con los historiales y ha avisado de la filtración. De momento, se ha abierto la pertinente investigación para dar con el trabajador de la clínica que osó instalar emule en el curro. También para ir abriendo boca, la Agencia de Protección de Datos le ha endosado una multa de 150.000 euros por tratarse de una “infracción muy grave”. La sanción podía haber sido de 600.000 euros pero se ha rebajado debido a la pronta reacción del centro y su colaboración en todo el asunto.

11.300 historiales clínicos puestos a disposición de millones de internautas a través de las redes P2P no son cosa de risa. El director de la Agencia de Protección de Datos, Artemi Rallo, hizo un llamamiento a las empresas que manejan información, especialmente datos tan sensibles como un historial médico, para que extremen las precauciones de seguridad y que no se produzcan estos accidentes. Rallo añadió que “Los ciudadanos tienen que ser conscientes de que las descargas en Internet las carga el diablo”.

En efecto. Dice un refrán muy castizo que hay pocas cosas más peligrosas en este mundo que darle una pistola a un mono. Los programas P2P o Peer to peer son un valioso recurso para compartir archivos de manera masiva con varios usuarios. No obstante también son una puerta abierta al exterior por la que cualquiera puede explorar las partes de nuestro ordenador que decidamos mostrarle. No hace falta llamar al timbre ni pedir permiso para ello. Basta con que el ordenador esté encendido y el programa activo para que otro internauta entre a visitarnos. Y ese internauta no estará haciendo algo ilegal porque, para empezar, somos nosotros los que hemos colgado el cartel de “pase y sirvase” en la puerta.

Fuente: El País