Fugas de datos médicos. La protección de datos, tiene como uno de sus fines últimos la protección ante las fugas de datos o cesiones involuntarias. En muchos casos estos datos tiene un gran valor, ya no solo personal, sino económico.
Esto se puede ver por ejemplo como Dick Cheney, exvicepresidente de EE.UU., confesó en 2013 que los médicos decidieron deshabilitarle la comunicación inalámbrica de su marcapasosen 2007 por si alguien intentaba atentar con su vida mediante un ataque remoto. Ya en el 2012, el famoso «hacker» Barnaby Jack demostró cómo manipular remootamente un marcapasos para que emitiese un shock eléctrico potencialmente mortal.
En Estados Unidos, concretamente, la Oficina de Derechos Civiles de EE.UU., informó que en 2015 se produjeron unos 253 agujeros de seguridad informática en el sector sanitario, afectamos a más de 500 personas con el robo de más de 112 millones de registros.
Estos datos sanitarios, en muchos casos son más caros en el mercado negro que los datos bancarios. Esta industria se sitúa en la tercera posición en cuanto a los principales cibertaques que se realiza, por detrás de los robos de datos bancarios y el robo de credenciales de emails, redes sociales, etc. El robo de estos datos sanitarios, según Ponemon Institute, una organización americana sobre privacidad, protección de datos y política de seguridad de la información, se ha incrementado en un 125% en los últimos cinco años.
El sector sanitario es un sistema de seguridad que se ha quedado obsoleto. Máquinas de rayos X o escáneres, marcapasos y bombas de insulina, entre otros, son muy fáciles de «hackear». Simplemente, hay que señalar que existen máquinas como ecógrafos, que en la actualidad, funcionan con Windows 95 y similares.
Dentro de este tipo de datos, nos encontramos con los ataques de «ransomware», es decir, cuando un cibercriminal instala un programa malicioso que infecta el equipo, lo bloquea y pide un rescate para recuperar el control. Este tipo de acción ha demostrado ser capaz de paralizar la actividad de un hospital, de robar miles de registros y de utilizar la información sensible como rehén de cobro. Este tipo de ataque no es una utopía, ya que el Hollywood Presbyterian Medical Center de Los Ángeles sufrió un ataque que dejó a sus empleados sin acceso a los historiales médicos de sus pacientes, al correo electrónico y otros sistemas. En este caso, los hackers pidieron 3,7 millones de dólares, aunque el director del hospital llegó a un acuerdo y finalmente pagó unos 17.000 dólares para poder recuperar los ficheros secuestrados.
Esta cuestión, se ve más complicada aún más con el Internet de las Cosas es decir, la interconexión entre todos los aparatos que nos rodean, ya que pueden atentar directamente con nuestra vida ‘hackeando’, por ejemplo, la dosis que dispensa una bomba de medicación.
Estas empresas y organismos públicos deben concienciarse de la necesidad de protegerse de estos ataques. Según un análisis de Gartner, las compañías se gastaron en 2015 más de 75.000 millones de dólares en ciberseguridad, lo que supone un incremento del 4,7% respecto a 2014.
La directiva reconoce que cuesta «concienciar» a las compañías de la necesidad de invertir en esta materia pero recuerda cómo la experiencia demuestra cada día que toca implementar un nuevo modelo de seguridad porque un antivirus solo es, a día de hoy, insuficiente.
Fugas de datos médicos
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!