Saltar al contenido

¿Los cibercriminales quieren datos médicos?

8 julio, 2016

cibercriminales quieren datos médicosEn el mercado negro de Internet se compran y venden todo tipo de datos. Tarjetas de crédito, usuarios y contraseñas de servicios, y otra información sensible… Y como en cualquier mercado, hay productos que valen más que otros, y fluctúan en función de la oferta y la demanda.

Precisamente, la información más valiosa en este momento y por la que se paga un precio más alto son los datos médicos y sanitarios. Y, ¿para qué quieren esta información? Los crímenes que pueden cometerse con estos datos son muchos: desde extorsión (a cambio de no publicarlos) hasta el fraude.

Cibercriminales quieren datos médicos?

El problema, según apuntan desde la compañía de seguridad Panda Security, es que todavía no se están tomando las medidas adecuadas para proteger estos datos en su origen. El sector sanitario es el más afectado por los ataques informáticos en 2015, según IBM.  Ponemom Institute estima que se ha incrementado el robo de información médica en un 125% en los últimos cinco años.

La tecnología ha permitido que los sistemas de los hospitales y centros médicos evolucionen, pasando de almacenar los datos en papel, a guardarlos en sistemas informáticos que permiten un mejor y más eficaz manejo de esa información.

Uno de los casos de robos de datos más llamativos es el caso de Anthem, la segunda aseguradora médica de Estados Unidos, que sufrió un ciberataque que implicó el robo de 80 millones de datos sensibles de sus clientes, como los números de la Seguridad Social.

Sus datos médicos están secuestrados

Otro de los ataques más sonados son los casos de ransomware. Los ciberdelincuentes han puesto el foco en los centros médicos y hospitales, bloqueando sus sistemas de forma que no puedan acceder a los datos e historiales de los pacientes, o incluso paralizando sus sistemas médicos conectados a la red.

Uno de los más recientes fue el caso del centro médico en Los Ángeles, al que le pidieron un rescate millonario por devolverle el control de sus datos y equipos, u otro más reciente en Kansas.

El problema actual es que ahora, los equipos médicos están conectados a Internet, lo que abre las puertas a posibles intrusiones externas, no sólo para robar los datos, sino para manipular los propios dispositivos. Según PandaLabs, más de 400.000 dispositivos en todo el mundo están en peligro, o no cuentan con una buena seguridad.

Otro problema añadido es que en casos de ransomware, nadie asegura que pagando el rescate los datos vayan a ser recuperados. En el caso de información y equipos tan sensibles, los ciberdelincuentes tienen la sartén por el mango.

Source: GlobbSecurity