Atacar los sistemas informáticos de los
hospitales para robar datos
sensibles se ha convertido en una práctica tristemente usual en los
últimos meses. La práctica de
sustraer información médica ha aumentado en un 600% en 2014.
La tendencia en alza de compartir datos entre hospitales, a pesar de ser
beneficiosa para el paciente, ha empezado a generar un serio problema
de seguridad para la industria sanitaria. La explicación es muy
sencilla: la
información médica es demasiado valiosa. Ahí está el
dinero.
Para que cualquiera pueda hacerse una idea, mientras que una tarjeta de
crédito tendría un valor de pocos euros en el mercado negro, un
historial clínico puede llegar a costar en torno a los 80 euros. Hay
mucha diferencia. El coste de esa información es alto por su contenido:
no solo se obtienen datos sanitarios sino también información personal
detallada: números de la seguridad social, direcciones, cuentas
bancarias…, que pueden utilizarse para la suplantación de
identidad.
Además, hay que recordar que en Estados Unidos, donde el problema es
mayor, la sanidad tiene un coste muy elevado y está mayoritariamente en
manos de empresas privadas, que cotizan en Bolsa. Por eso están
intentando contener la preocupación generalizada sobre el asunto, aunque
con bastantes dificultades.
En agosto tuvo lugar uno de los
robos de datos médicos
más importantes hasta el momento, aunque no es el único ni
probablemente será el último. La información personal de más de cuatro
millones de pacientes de la red de
hospitales de Community Health
Systems fue comprometida.
Ahora ni hospitales, ni centros de salud, ni departamentos sanitarios o
empresas dedicadas a dispositivos relacionados están a salvo. Todas las
personas que habían recibido tratamiento en alguna consulta vinculada a
esta red se vieron afectadas.
Por eso el FBI aseguró que iba a
"destinar recursos y esfuerzos para orientar, interrumpir, desmantelar y detener a los autores".
Por eso llevó a cabo una investigación para determinar de dónde
procedían los ataques: al parecer los cibercriminales trabajan desde
China y utilizaron un malware sofisticado. Están acostumbrados a
espiar a la industria médica
y a robar fórmulas de diferentes medicamentos y drogas, y llevan
actuando más de cuatro años, aunque es ahora cuando están teniendo mayor
impacto por la modernización tecnológica del sector.
Fuente:
Panda Security