Salud Seguridad

¿Por qué los datos médicos son atractivos para los hackers?

medical-563427_1280
Escrito por Marcos Merino

Los datos médicos robados pueden alcanzar precios muchos mayores que los de las tarjetas de crédito en la Deep Web.

Nazar Tymoshyk, experto en seguridad de SoftServe especializado en informática forense, aborda en un reciente artículo para eSecurity Planet algunos de los factores que rodean a los ciber-robos de datos médicos, señalando que “puede resultar engañoso pensar que el único propósito de un hacker es hacer daño a los pacientes, cuando en realidad esto es tan sólo un desagradable efecto secundario del negocio criminal”: en EEUU, los robos de identidad médica suelen generar a largo plazo problemas como la pérdida de cobertura del seguro médico o diagnósticos falsos.

Pero, y éste es el aspecto central de la reflexión de Tymoshyk, hay una razón fundamental por la que la piratería de datos médicos constituye un activo y lucrativo mercado: los registros médicos digitales cuentan con un valor en el mercado negro que asciende a 50 veces el de los datos de tarjetas de crédito, y según se consolida este negocio a gran escala, su rentabilidad aumenta (el Ponemon Institute ha llegado a valorar el precio de un registro médico robado en 363 $). Eso y el bajo nivel de seguridad digital de la mayoría de hospitales explican por qué, según la ‘ITRC Breach List’ (registro estadounidense de brechas de datos), el sector médico sufrió el 42,5% de los ataques exitosos durante 2014.

La oferta y la demanda de este tipo de datos se mueve, claro, en la Deep Web. En la mayoría de casos, los hackers actúan únicamente como proveedores de una materia prima que luego distribuyen y rentabilizan los ‘corredores de datos ilegales’, dando acceso a grandes bases de datos de información a los ladrones de identidad.

“Uno de los problemas que presenta la piratería de datos médicos, en comparación con la que sufren los datos financieros”, afirma Tymoshyk, “es que mientras que los consumidores detectan de inmediato cuándo una cuenta bancaria se ha visto comprometida, resulta más complicado detectarlo en el ámbito médico (…) a menudo, estas violaciones de datos nunca son descubiertas (…) lo que representa un gran ventaja frente al robo de tarjetas de crédito, rápidamente canceladas por los bancos cuando se detecta el fraude”.

Señala, además, que los datos de los pacientes se albergan en miles de sistemas informáticos de hospitales, consultorios médicos, compañías de seguros y bases de datos de recursos humanos que frecuentemente incluyen software heredado y hardware mal diseñado. Es, en definitiva, la dejadez la que proporciona la oportunidad a un crimen en el que los hackers aportan los medios (su propia habilidad) y el mercado negro el móvil (alta rentabilidad de los datos robados).

Los hackers no son el único peligro

Y, aún así, los hackers no constituyen la principal amenaza para la integridad de los datos médicos. Tal y como explica ‘The 2014 Bitglass Healthcare Breach Report’, “cuando los hackers chinos acceden a los historiales médicos de un hospital estadounidense para robar datos de los pacientes, estamos ante una gran noticia. Pero no lo es tanto cuando alguien sustrae un ordenador portátil del hospital local. Sin embargo, según el análisis de Bitglass, el hacking representa únicamente el 23% de las violaciones de datos médicos […] mientras que la pérdida o robo de dispositivos móviles de los empleados representó el 68% de todas las brechas de datos llevadas a cabo desde 2010”.

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.