A lo largo de este año hemos visto como los ciberataques han comprometido los datos confidenciales de las personas y/o empresas. Usualmente los ciberatacantes buscaban obtener información bancaria o infectarlos con un ransomware donde cifraban la información confidencial y solicitaban un rescate para la recuperación de la información,con el fin de obtener un provecho económico.
Además, se ha vuelto tendencia entre los ciberatacantes comprometer los centros sanitarios y obtener información confidencial de los pacientes, para luego comercializarlos. La venta de información bancaria puede costar entre 5 y 15 dólares sin embargo, un historial médico sobrepasa los 50 dólares. La razón de este costo es simple: una tarjeta solo permite el acceso a un canal de información (datos bancarios), el registro de un paciente incluye todos los datos personales del mismo (dirección domiciliaria, estado financiero, enfermedades, datos bancarios, etc.).
Un ciberataque a un centro sanitario, puede dar lugar a innumerables consecuencias, no sólo puede dar lugar a la pérdida de información, también puede aumentar la tasa de mortalidad en los pacientes, y otros.
Los ataques informáticos son cada vez más habituales, existen varios casos, por ejemplo el pasado mes de setiembre un centro asistencial (Campbell County Health) de EEUU reportó un problema en todo su sistema informático debido a la infección de un virus del tipo “ransomware”, que se extendió en todo el hospital central y a casi 20 clínicas más. Esto afectó el servicio de urgencias del centro por ocho horas, y tuvieron que derivar a los pacientes a otros centros asistenciales. En muchos casos, esto podría disminuir la posibilidad de supervivencia de un paciente, ya que el tiempo de una atención ya no es óptimo.
En otro caso, un grupo de ciberatacantes tuvieron acceso a los datos de más de 15 millones de pacientes de un laboratorio (LifeLabs), entre los datos obtenidos se encontraban los nombres, direcciones físicas y de correo electrónico, contraseñas de acceso, fecha de nacimiento, número de tarjeta de salud y resultados de laboratorio. Este laboratorio ha pagado una suma de dinero que aún se desconoce para así evitar que esta información se divulgue.
En conclusión, los ciberatacantes han puesto en la mira a las compañías del sector de la salud por dos factores principales, pueden obtener mejor provecho económico con los datos confidenciales de los pacientes; y la mayoría de los centros sanitarios tienen brechas de seguridad en sus sistemas e infraestructura, esto facilita a los ciberatacantes vulnerar los sistemas y lograr su cometido.
La seguridad es cada vez más importante, por ello se recomienda que los centros asistenciales cuenten con un plan de seguridad para los sistemas e infraestructura , que incluya como mínimo lo siguiente:
- Aplicar las actualizaciones o parches de seguridad en sus sistemas y aplicaciones. Para ello revisar periódicamente los sitios de los fabricantes o configurar las alertas y/o actualizaciones automáticas.
- Cuidados con el uso de las credenciales de acceso a los sistemas, no compartir y crear contraseñas robustas (que incluyan números, letras, mayúsculas, minúsculas y caracteres numéricos, con una longitud mínima de 12 caracteres).
- Realizar copias de seguridad de sus sistemas y aplicaciones, ya que es la mejor forma de evitar pérdida de información, teniendo en cuenta que esa copia de seguridad debe estar por fuera de los equipos, como por ejemplo en un disco cifrado extraíble/portable.
Referencias:
- https://hipertextual.com/2019/12/hackers-roban-datos-millones-pacientes-venden-laboratorio-que-perdio
- https://www.oipc.bc.ca/news-releases/2366
- https://www.elconfidencial.com/amp/tecnologia/2019-11-15/aumenta-mortalidad-hospitales-sufren-hackers_2339219/
- https://www.elcomercio.com/guaifai/ciberataques-hospitales-informacion-seguridad-datospersonales.html