Ciberriesgos amenazan con intensificarse en el sector salud
Desde dispositivos que monitorean nuestra actividad física hasta los que usan los hospitales. Se están recopilando enormes cantidades de información y muchas veces de manera no segura.
Por: Karen Rojas Andía
Suena el despertador a las 6:00. Su smartwatch le recuerda que tiene una cita con su médico de cabecera en dos horas, pero cuando llega a la clínica, se da con la ingrata sorpresa de que el acceso a sus datos está aparentemente bloqueado. Usted no es el único afectado, sino también otros pacientes que requieren atención médica urgente.
De pronto, la división de TI concluye que, para recuperar el acceso a la data del nosocomio será necesario depositar un monto considerable de dinero a una cuenta.
Esta situación no está alejada de la realidad y es totalmente posible. Este año se registró un exceso de ataques de ransomware exitosos a una variedad de industrias, entre las cuales los centros de salud constituyeron un objetivo atractivo.
De hecho, en 2015, en Estados Unidos, la compañía de seguros Premera Blue Cross detectó que atacantes obtuvieron acceso a información diversa (incluso clínica) de sus solicitantes y miembros. Si a estos eventos sumamos la enorme cantidad de dispositivos médicos conectados a Internet y aquellos que monitorean la actividad física, todo indica que el sector sanitario enfrentará desafíos significativos de ciberseguridad en el futuro cercano.
Puntos en la mira
El reporte “Tendencias 2017: La seguridad como rehén”, elaborado por ESET, señala así que “los delincuentes están apuntando en forma deliberada a las organizaciones médicas”, con lo que los dispositivos empleados en redes de hospitales están en la mira. Esto porque almacenan datos lucrativos a los que son fáciles de acceder.
El informe complementa que, desde una perspectiva criminal, los datos en alusión “tienen el potencial de ser diez veces más valiosos que los detalles de las tarjetas de crédito o débito”.
Asimismo, con respecto a los dispositivos usados por los pacientes en casa, el estudio indica que, aunque no suelen almacenar información de tarjetas de pago, pueden tener otros datos que a los criminales sí les interesaría robar o modificar.
“Un ataque a un dispositivo médico implantable podría permitir que los delincuentes hicieran una serie de cambios a las medidas prescritas, lo que podría causar problemas médicos graves”, alertan.
Ransomware of things
El informe también advierte sobre el ransomware of things: la infección de dispositivos que forman parte de la Internet de las cosas.
Stephen Cobb, senior security researcher de ESET, prevé que el 2017 sea probablemente el año del jackware, es decir, del despliegue de software malicioso que intente tomar el control de dispositivos cuyo objetivo no sea el procesamiento de datos ni la comunicación digital, como los automóviles.