La información médica es el nuevo oro

Haciendo balance del año 2014 se ha detectado un incremento del ataque a los centros hospitalarios cercano al 600 por ciento. Estos datos han sido mayoritariamente extraídos de la red de Community Health Systems en la que 4,5 millones de personas reciben tratamiento en EE.UU.. 

La firma de seguridad web TrustedSec informó el pasado agosto que los hackers que atacaron a CHS obtuvieron acceso a la red a través de la vulnerabilidad Heartbleed, que es un defecto en OpenSSL, un software de cifrado ampliamente utilizado. Con ella los criminales pueden engañar a los ordenadores para que revelen información almacenada en la memoria. 

Pese a que se corrigió esta vulnerabilidad en septiembre, muchos otros centros no tienen los niveles de seguridad necesarios para proteger activamente los datos de los pacientes.

Visión general

El Instituto Ponemon, ha informado de que se han duplicado los ataques a las organizaciones de atención sanitaria con respecto a las cifras de 2010. El Centro de Información de Derechos de Privacidad, que hace un seguimiento de las grandes brechas de seguridad informáticas, informa que este año fueron robados casi cuatro millones de registros más que en cualquier año anterior.

En Europa la seguridad informática se crea en base a normas y recomendaciones obligatorias que emite Bruselas para los 28 miembros comunitarios y el eurodiputado Carlos Coelho, miembro de comisiones de investigación sobre asuntos de ciberespionaje, reitera la necesidad de contar con barreras informáticas globales ya que “todo depende de la red, desde los hospitales hasta la energía. Debemos tener una estrategia contra los cibercrímenes”.

Aunque presente en los pensamientos de los altos cargos, las infraestructuras de la sanidad pública española cuenta con muy poca presencia en los planes de prevención de ataques, de hecho están en pleno proceso de integración en una red común que aún es precaria en nuestro país, lo que indirectamente nos ayuda al tener la información segmentada por comunidades autónomas.

Otra cuestión son las entidades sanitarias privadas, las redes de aquellas aseguradoras que, a nivel nacional, cuentan con tus datos sanitarios y financieros, ya que cobran puntualmente.

Motivaciones

El mercado de la información de las tarjetas de crédito está inundado, la información sanitaria en instituciones privadas incluye los números de la seguridad social, e información financiera que permiten crear un perfil completo de un individuo, lo que encarece la información ya que no solo puede venderse para el robo financiero sino también para la suplantación de identidad.

Las apps 

Los gadgets de recogida de datos médicos, así como cualquier wearable que permita el envío de información a una aplicaron es vulnerable al robo. La importancia del cumplimiento de unos parámetros de seguridad son necesarios para personas de alto perfil.

Para el resto solo es preocupante el robo por volumen en algún centro médico al que estemos adscritos.

Más información | Ponencias en las VIII Jornadas STIC CCN-CERT 2014, Wearables IT por Jorge Dávila, UPM y Comunicaciones móviles seguras: Selfies y Planes estratégicos por el CCN

Kathea Pinto con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?