Los hospitales, objetivo prioritario para los cibercriminales
Recientemente, se hacía público que un grupo de hackers había boicoteado el sistema informático de la Agencia Mundial Antidopaje, AMA. Los cibercriminales accedieron de manera ilegal a la base de datos del Sistema de Administración y Gestión Antidopaje, ADAMS, filtrando datos médicos confidenciales de algunos de los deportistas más mediáticos del panorama internacional.
El estudio Health Warning de Intel Security señala que la comunidad cibercriminal ha extendido sus esfuerzos de robo de datos más allá de los datos de cuentas financieras a los registros médicos de pacientes.
Esta oleada de ciberataques ha puesto en jaque a toda la comunidad científica, revelando la preocupante debilidad en la protección de datos en la industria sanitaria. En este sentido, y de acuerdo al último informe de Intel Security, Según el último informe de Intel Security, McAfee Labs Threats Report: September 2016, el sector salud se encuentra entre los menos preparados ante un ataque. Esto es debido, en gran parte, a la escasa inversión en seguridad IT que están realizando estas organizaciones.
El precio de los datos robados
Los investigadores señalan que, de momento, el precio de estos datos es inferior al de los bancarios y financieros. Esto es así porque tras el robo de una memoria caché de los registros médicos, es probable que los cibercriminales deban analizar los datos y, tal vez, realizar una referencia cruzada con los datos de otras fuentes antes de efectuar el fraude.
Por otra parte, el informe sugiere que el valor económico de la información confidencial de empresas biotecnológicas y farmacéuticas es considerablemente más alto que los datos del historial médico de los pacientes. En este sentido, los investigadores de Intel Security han encontrado evidencias de que las fórmulas para los medicamentos de última generación, los resultados del ensayo de drogas, y otra información comercial confidencial constituye un valor significativo.
Las causas
Un estudio reciente del Ponemon Institute indica que la causa más común de fuga de datos en un establecimiento sanitario es un ataque delictivo. Muchos de los ataques que vemos se producen como resultado de acciones no intencionadas de los empleados, como hacer clic en un enlace o abrir un adjunto de correo electrónico. Pese a ello, la mayor parte de los autores de los robos son agentes externos.
La realidad es que la industria sanitaria no dispone de una estrategia de seguridad que permita mejorar su capacidad de prevención ante un ciberataque. La vulnerabilidad de los sistemas informáticos de estas organizaciones está facilitando que los hackers accedan plácidamente a miles de datos confidenciales. De esta manera, los hospitales se han convertido en objetivo prioritario para los ciberdelincuentes debido a que:
• Utilizan sistemas heredados con seguridad insuficiente
• Emplean dispositivos médicos con seguridad insuficiente o inexistente
• Necesitan acceso inmediato a la información para prestar el mejor servicio posible de atención al paciente.
Según Intel Security, las instituciones médicas deben centralizar sus esfuerzos en adoptar políticas de protección de datos personales más férreas y en optimizar sus estándares de seguridad digital si quieren garantizar la confidencialidad de todos sus datos.
"Los hospitales representan una atractiva combinación de seguridad relativamente débil de datos, entornos complejos, y la necesidad urgente de acceso a las fuentes de datos, a veces en situaciones de vida o muerte. El creciente interés en los hospitales nos recuerda que la economía de la ciberdelincuencia tiene la capacidad y la motivación necesarias para explotar nuevos sectores de la industria", ha señalado Vincent Weafer, vicepresidente de McAfee Labs de Intel Security.