Seguridad

Un historial médico puede venderse por miles de dólares en la Dark Web

Escrito por Marcos Merino

A lo largo del año pasado, 27 millones de pacientes vieron comprometidos sus datos médicos sólo en los Estados Unidos.

En torno al 90% de los hospitales de Estados Unidos han implementado en los últimos años el uso de historiales médicos electrónicos (EHR, por sus siglas en inglés). Esto ha permitido que las compañías del sector sanitario optimicen la provisión de sus servicios, pero también ha supuesto que los datos de los pacientes sean ahora más susceptibles al robo y la modificación maliciosa.

Según declaraciones a Forbes de Robert Lord, cofundador de Protenus, una compañía enfocada a proteger mediante inteligencia artificial el acceso a historiales médicos digitalizados, un EHR no sólo recopila toda clase de información médica (diagnósticos pasados, visitas a médicos), sino que “contiene toda tu información demográfica: nombre, información histórica sobre dónde has vivido y trabajado, nombres y edades de tus parientes, incluso información financiera como tarjetas de crédito y números de cuenta. El EHR es el registro más exhaustivo a la hora de identificar a una persona que existe a día de hoy“.

Los cibercriminales están vendiendo en la Dark Web números de la seguridad social por 10 centavos y números de tarjetas de crédito por hasta 25 centavos. Sin embargo, los historiales médicos electrónicos pueden llegar a venderse por cientos e incluso miles de dólares. La razón es sencilla: los primeros pueden cambiarse en cualquier momento, pero la información incluida en los EHR es inmutable. Y peor aún: si contiene información sensible (enfermedades de transmisión sexual, problemas psicológicos presentes o pasados, etc) su filtración convierte al sujeto en objetivo potencial de chantaje de por vida y/o de escarnio público.

Por desgracia, esas filtraciones no son algo excepcional. Sólo en Estados Unidos tuvieron lugar el año pasado 450 incidentes al respecto, que pusieron en peligro los datos de 27 millones de pacientes. Lo más grave es que tan sólo 120 fueron ataques desde el exterior, pues la mayoría eran accesos no autorizados ‘desde dentro’ (personal médico o administrativo que accedía por venganza, ánimo de lucro o simple curiosidad).

Vía | Forbes

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.