211service.com
2015 podría ser el año del hack del hospital
Junto con una gran cantidad de información de tarjetas de crédito e instantáneas de celebridades, los piratas informáticos robaron una cantidad récord de registros médicos de los centros de atención médica de EE. UU. este año. En 2015, los ataques dirigidos a datos de salud serán aún más comunes, según investigadores de seguridad.
Carl Leonard, analista principal de seguridad de Websense, dice que los piratas informáticos están penetrando en las redes informáticas de los centros de atención de la salud con una frecuencia cada vez mayor y tomando información personal valiosa que a menudo no está protegida de manera adecuada. En agosto, los investigadores de Websense informaron que durante los 10 meses anteriores habían observado un aumento del 600 % en los ataques a hospitales (consulte Hackers Are Homing In on Hospitals). El grupo de Leonard ahora predice que en 2015 la industria del cuidado de la salud verá un aumento sustancial en los robos de datos.
La causa del repunte no es difícil de diagnosticar. Las organizaciones médicas de todo el mundo están cambiando a registros médicos electrónicos, y la seguridad informática no siempre es una prioridad lo suficientemente alta durante el proceso, dice Leonard. Además de eso, dice, el acceso fácil y rápido a la información médica a menudo supera la seguridad.
Varios estudios sugieren que los ladrones cibernéticos han identificado los datos de salud como un objetivo fácil. Instituto Ponemon , un grupo de expertos sobre privacidad de EE. UU., descubrió que el 40 % de las organizaciones de atención médica encuestadas en 2014 informaron haber sido atacadas por malware diseñado para robar datos, frente al 20 % en 2010. La cámara de compensación de derechos de privacidad , que realiza un seguimiento de las grandes brechas de seguridad informática, informa que este año se robaron casi cuatro millones más de registros que en cualquier año anterior.
La información de la tarjeta de crédito es menos valiosa en el mercado negro de lo que era hace varios años, dice Don Jackson, director de inteligencia de amenazas de la firma de seguridad. PhishLabs . Ese mercado está inundado y la información de la tarjeta de crédito se está volviendo menos útil sin la información de identificación de respaldo, dice.
Sin embargo, los registros médicos a menudo contienen información de identificación, como números de Seguro Social e información financiera. Esto puede ser suficiente para construir una imagen casi completa de un individuo. Y dicha información puede generar cientos de dólares de clientes del mercado negro que desean hacerse pasar por alguien con el fin de acceder a cuentas bancarias o recetas de medicamentos.
Los piratas informáticos ahora tienen casi una mentalidad de grandes datos, dice Jackson, en el sentido de que manejan de forma rutinaria grandes cantidades de información y pueden establecer correlaciones entre conjuntos dispares de datos robados para reconstruir identidades completas.
Los nuevos dispositivos, incluidos teléfonos inteligentes, tabletas y diversos dispositivos médicos, se están conectando a las redes de los centros de salud a un ritmo cada vez mayor. Esto podría introducir nuevas vulnerabilidades, dice Leonard.