Hace algunos días especialistas en seguridad informática reportaron una brecha de datos masiva en la compañía American Medical Collections Agency (AMCA) que afectó a casi 20 millones de pacientes de compañías clínicas en E.U. Acorde a los expertos, los registros de tarjetas de crédito y los detalles clínicos robados pueden venderse por cantidades insignificantes (menos de 50 dólares).
¿A qué se debe ese creciente interés de los hackers por la información médica de las personas? A diferencia de una tarjeta de crédito, que puede ser reportada por robo, es prácticamente imposible que una persona pueda notificar el robo de su número de seguridad social o cambiar su fecha de nacimiento, domicilio o historial clínico.
Esta situación puede generar escenarios de mayor riesgo para las víctimas que el robo de información financiera, pues pone en peligro la salud de los implicados. Es por esto que los expertos en seguridad informática consideran que la protección de la información médica de las personas debe convertirse en una prioridad para los administradores de centros hospitalarios.
Algunas de las posibles actividades maliciosas que los hackers pueden realizar empleando la información médica de las víctimas son explicadas a continuación; esta investigación fue realizada dando seguimiento a diversos foros de hackers en dark web.
Los detalles bancarios de la víctima, en conjunto con información confidencial, como historiales médicos, pueden emplearse para realizar transacciones fraudulentas. Los hackers están especialmente interesados en la información médica de niños y jóvenes, pues no cuentan con antecedentes crediticios negativos, para solicitar créditos en su nombre.
Otra práctica común entre los cibercriminales es el uso de los registros médicos robados para conseguir medicamentos controlados e insumos médicos especializados de forma ilegal.
Una de las nuevas tendencias detectadas por los expertos en seguridad infromática es el robo de información médica de personas fallecidas. Uno de los foros de hackers en los que esta práctica fue detectada contaba con más de 60 mil registros, incluyendo la fecha de la muerte de las personas.
Acorde a los expertos, la razón principal por la que los hackers se interesan en el historial médico de personas fallecidas es porque, en caso de cometer un fraude, las posibilidades de que se tomen represalias en contra de los criminales son mínimas.
Cabe mencionar que esta información no es sólo de interés de los actores de amenazas; centros de investigación y hospitalarios también pueden abusar de la información robada para sus prácticas internas, además, las compañías aseguradoras pueden usar estos registros para realizar elaborados perfiles de potenciales clientes.
Por último, los especialistas mencionan que el chantaje puede ser una de las prácticas nocivas que aprovechen la información médica robada de las personas. El chantaje empleando esta clase de información se ha convertido en un dolor de cabeza para muchas personas, en especial para los famosos.
Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que esta clase de riesgos podrían mitigarse si las compañías que resguardan esta información sensible implementan mejores mecanismos de protección de información, como la autenticación multi factor y la restricción de acceso a las bases de datos de la compañía a los empleados que no lo requieran.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad