Un historial médico junto a un estetoscopio

Recién estrenado el año, todavía con la resaca del mediático ciberataque a Sony, una aseguradora médica estadounidense hacía saltar todas las alarmas en cuando a seguridad informática se refiere: su base de datos, con información personal y sanitaria de decenas de millones de clientes, había sido comprometida, convirtiéndose en una de las mayores fugas de datos de 2015.

Esta compañía, llamada Anthem, hizo público a finales de enero que los atacantes habrían ejecutado un sofisticado ataque sobre su sistema teniendo acceso a datos personales de sus clientes actuales, clientes pasados y clientes de terceros con relaciones con la compañía. En total, según diversas estimaciones, más de 78 millones de personas afectadas.

Así lo contaron, por ejemplo, las noticias de la NBC:

¿Por qué se atacan las bases de datos médicas?

Los datos son numerosos y valen para mucho

Este notable caso que relatábamos, presumiblemente ejecutado por hackers localizados en China, colocó el foco sobre la información que ahora mismo comenzaba a ser atractiva para los cibercriminales.

Los datos bancarios, de tarjetas de crédito o el acceso a redes sociales y correos electrónicos, que inundan los mercados negros en la deep web, dejan de tener interés. Lo valioso, ahora, está en los datos médicos de personas y los diferentes registros asociados a ellos. ¿Por qué? Porque contienen nombres completos, fechas de nacimiento, números de la seguridad social, números de identificación de cuidado de la salud, domicilios, direcciones de correo electrónico, información laboral e incluso datos sobre ingresos económicos.

¿Qué se hace con los datos robados y por qué valen hasta 2.000 $?

El valor de los historiales médicos es notablemente alto en el mercado negroEl valor de los historiales médicos es notablemente alto en el mercado negro
Una tarjeta vale 1 dólar y un historial médico hasta 2.000

En conjunto, todos esos datos son un preciado botín de jugosa información. ¿Para qué? Para realizar toda clase de ataques directos basados en ingeniería social o, directamente, contratar fraudulentamente otros seguros o pólizas, obtener reembolsos de impuestos en nombre de la víctima o incluso suplantar su identidad en sistemas de salud pública como Medicare, el del gobierno de los Estados Unidos.

Y por si todo esto no fuese suficiente, detectar todos estos fraudes es, según los expertos, una tarea sumamente más complicada que advertir el uso ilegal de una tarjeta bancaria, con lo que la vida útil de la información es mucho más larga.

Estas razones son las responsables del elocuente dato que el analista Carl Leonard, de la empresa de seguridad Raytheon Websense, proporcionó al FT: en el mercado negro los datos de una tarjeta de crédito pueden comprarse por 1 dólar estadounidense; el historial médico completo de una persona por hasta 2.000.

Peligros vitales más allá de lo económico

Pero más allá del perjuicio que esta clase de ataques informáticos a bases de datos médicos puede ocasionarle a nuestro bolsillo, hay otro que incumbe directamente a la salud, si hablamos de las bases de datos hospitalarias.

Estos ciberataques podrían comprometer directamente la salud de pacientes hospitalizadosEstos ciberataques podrían comprometer directamente la salud de pacientes hospitalizados
La salud también corre peligro

Y es que las brechas de seguridad, las grietas que permiten a los hackers acceder a los datos de millones de personas, podrían permitirles también acceder a aparataje médico de diversa índole conectado a una misma red y un mismo sistema. Desde respiradores mecánicos a las bombas que administran de forma autónoma medicación a los enfermos, como en su día contó Wired.

Porque aunque las redes de este tipo se encuentran normalmente aisladas, existen conexiones abiertas con el exterior, para facilitar la comunicación con la administración u otros hospitales, por ejemplo. Por tanto, llegado el caso de una penetración tan profunda y sofisticada, incluso vidas humanas podrían verse comprometidas. Algo que aunque resulta remoto, no deja de ser serio.

La importancia de extremar las medidas de seguridad en esta clase de sistemas es, en definitiva, más vital que nunca.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?