Desde la multinacional española Panda Security, se alerta de que los hospitales corren serios riesgos de sufrir ataques. Y es que, según la compañía, atacar los sistemas informáticos de los hospitales para robar datos sensibles se ha convertido en una práctica tristemente usual en los últimos meses. La práctica de sustraer información médica ha aumentado en un 600% en 2014.
La tendencia en alza de compartir datos entre hospitales, a pesar de ser beneficiosa para el paciente, ha empezado a generar un serio problema de seguridad para la industria sanitaria. La explicación es muy sencilla: la información médica es demasiado valiosa. Ahí está el dinero.
Para que cualquiera pueda hacerse una idea, mientras que una tarjeta de crédito tendría un valor de pocos euros en el mercado negro, un historial clínico puede llegar a costar en torno a los 80 euros. Hay mucha diferencia. El coste de esa información es alto por su contenido: no solo se obtienen datos sanitarios sino también información personal detallada: números de la seguridad social, direcciones, cuentas bancarias…, que pueden utilizarse para la suplantación de identidad.
Además, hay que recordar que en Estados Unidos, donde el problema es mayor, la sanidad tiene un coste muy elevado y está mayoritariamente en manos de empresas privadas, que cotizan en Bolsa. Por eso están intentando contener la preocupación generalizada sobre el asunto, aunque con bastantes dificultades.
En agosto tuvo lugar uno de los robos de datos médicos más importantes hasta el momento, aunque no es el único ni probablemente será el último. La información personal de más de cuatro millones de pacientes de la red de hospitales de Community Health Systems fue comprometida.
Ahora ni hospitales, ni centros de salud, ni departamentos sanitarios o empresas dedicadas a dispositivos relacionados están a salvo. Todas las personas que habían recibido tratamiento en alguna consulta vinculada a esta red se vieron afectadas.
Por eso el FBI aseguró que iba a “destinar recursos y esfuerzos para orientar, interrumpir, desmantelar y detener a los autores”. Por eso llevó a cabo una investigación para determinar de dónde procedían los ataques: al parecer los cibercriminales trabajan desde China y utilizaron un malware sofisticado. Están acostumbrados a espiar a la industria médica y a robar fórmulas de diferentes medicamentos y drogas, y llevan actuando más de cuatro años, aunque es ahora cuando están teniendo mayor impacto por la modernización tecnológica del sector.
También quiso tomar medidas para advertir a las empresas de servicios de salud de la necesidad de establecer todas las medidas de seguridad posibles. Desde hace un par de meses, lanza cada cierto tiempo alertas que pueden ayudar a prevenir ataques informáticos o a detectar que han sucedido para remediar sus posibles consecuencias.
Además, los hospitales no suelen estar adaptados para este tipo de ataques, mucho menos cuando una gran cantidad de los dispositivos que utilizan cada día están conectados a la Red. Sin embargo, es más que necesario que se adapten al nuevo entorno favorecido por el Internet de las cosas. Según Kristopher Kushe, experto en servicios de información médica, actualmente existen en el país unos 20.000 dispositivos utilizados en el ámbito sanitario y conectados a la Red.
Es por eso que considera necesario que las diferentes organizaciones lleven a cabo auditorías para evaluar el riesgo en sus instalaciones con acceso a Internet. No obstante, lo más complicado es enseñar a prevenir de forma generalizada y rápida, para hacer frente a los ataques que ya están ocurriendo. Aunque una de las formas más sencillas de comenzar con la tarea es instalar programas capaces de detectar el ‘malware’, algo que en el corto plazo podría ayudar a proteger a los dispositivos frente a infecciones.
Además, los ataques crean mucha inseguridad en el entorno médico, más allá del robo de datos, porque muchos de estos dispositivos son los que se utilizan de forma habitual para ayudar a los pacientes. Los médicos se preguntan si alguien podría piratear los aparatos de tal forma que llegue a perjudicar la salud de las personas. No sería la primera vez que alguien logra manipular un marcapasos…