Ahondamos en el problema de los ciberataques contra bases de datos médicas y sistemas informáticos de aseguradoras u hospitales. ¿Por qué son tan valiosos nuestros datos? ¿Qué se puede hacer con ellos? ¿Hasta dónde llega el peligro?
Recién estrenado el año, todavía con la resaca del mediático ciberataque a Sony, una aseguradora médica estadounidense hacía saltar todas las alarmas en cuando a seguridad informática se refiere: su base de datos, con información personal y sanitaria de decenas de millones de clientes, había sido comprometida, convirtiéndose en una de las mayores fugas de datos de 2015.
Esta compañía, llamada Anthem, hizo público a finales de enero que los atacantes habrían ejecutado un sofisticado ataque sobre su sistema teniendo acceso a datos personales de sus clientes actuales, clientes pasados y clientes de terceros con relaciones con la compañía. En total, según diversas estimaciones, más de 78 millones de personas afectadas.
Así lo contaron, por ejemplo, las noticias de la NBC:
¿Por qué se atacan las bases de datos médicas?
Este notable caso que relatábamos, presumiblemente ejecutado por hackerslocalizados en China, colocó el foco sobre la información que ahora mismo comenzaba a ser atractiva para los cibercriminales.
Los datos son numerosos y valen para mucho Los datos bancarios, de tarjetas de crédito o el acceso a redes sociales y correos electrónicos, que inundan los mercados negros en la deep web, dejan de tener interés. Lo valioso, ahora, está en los datos médicos de personas y los diferentes registros asociados a ellos. ¿Por qué? Porque contienen nombres completos, fechas de nacimiento, números de la seguridad social, números de identificación de cuidado de la salud, domicilios, direcciones de correo electrónico, información laboral e incluso datos sobre ingresos económicos.
¿Qué se hace con los datos robados y por qué valen hasta 2.000 $?
Una tarjeta vale 1 dólar y un historial médico hasta 2.000
En conjunto, todos esos datos son un preciado botín de jugosa información. ¿Para qué? Para realizar toda clase de ataques directos basados en ingeniería social o, directamente, contratar fraudulentamente otros seguros o pólizas, obtener reembolsos de impuestos en nombre de la víctima o incluso suplantar su identidad en sistema de salud pública como Medicare, el del gobierno de los Estados Unidos.
Y por si todo esto no fuese suficiente, detectar todos estos fraudes es, según los expertos, una tarea sumamente más complicada que advertir el uso ilegal de una tarjeta bancaria, con lo que la vida útil de la información es mucho más larga.
Estas razones son las responsables del elocuente dato que el analista Carl Leonard, de la empresa de seguridad Raytheon Websense, proporcionó al FT: en el mercado negro los datos de una tarjeta de crédito pueden comprarse por 1 dólar estadounidense; el historial médico completo de una persona por hasta 2.000.
Peligros vitales más allá de lo económico
Pero más allá del perjuicio que esta clase de ataques informáticos a bases de datos médicos puede ocasionarle a nuestro bolsillo, hay otro que incumbe directamente a la salud, si hablamos de las bases de datos hospitalarias.
Estos ciberataques podrían comprometer directamente la salud de pacientes hospitalizados.
Y es que las brechas de seguridad, las grietas que permiten a los hackers acceder a los datos de millones de personas, podrían permitirles también acceder a aparataje médico de diversa índole conectado a una misma red y un mismo sistema. Desde respiradores mecánicos a las bombas que administran de forma autónoma medicación a los enfermos, como en su día contó Wired.
La salud también corre peligro
Porque aunque las redes de este tipo se encuentran normalmente aisladas, existen conexiones abiertas con el exterior, para facilitar la comunicación con la administración u otros hospitales, por ejemplo. Por tanto, llegado el caso de una penetración tan profunda y sofisticada, incluso vidas humanas podrían verse comprometidas. Algo sumamente serio.
La importancia de extremar las medidas de seguridad en esta clase de sistemas es, en definitiva, más vital que nunca.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad