Los piratas informáticos se están dirigiendo a los hospitales

Los ciberdelincuentes apuntan cada vez más a las redes informáticas de los hospitales, uno robo anunciado recientemente involucró datos de 4.5 millones de personas que habían recibido tratamiento de Sistemas Comunitarios de Salud (CHS) , una empresa que gestiona más de 200 hospitales. Los ataques de malware están aumentando en muchas industrias, pero los investigadores de la firma de seguridad Websense dicen que la tasa de crecimiento de los ataques a hospitales durante el año pasado no tiene precedentes.





La seguridad de los datos suele ser laxa dentro de los centros de atención de la salud, y los piratas informáticos se dirigen a los sistemas que almacenan una gran cantidad de información personal valiosa contenida en los registros médicos electrónicos, según los investigadores de Websense, quienes dicen que han observado un aumento del 600 por ciento en los ataques a hospitales durante los últimos 10 meses.

Carl Leonard, gerente senior de investigación de seguridad de Websense, dice que la llamada vulnerabilidad Heartbleed se usó en algunos de los ataques a hospitales. El error, cuya existencia se reveló por primera vez al público en abril (dos años después de su aparición), es una falla en un software de encriptación ampliamente utilizado llamado OpenSSL. Los delincuentes pueden explotar la falla y engañar a las computadoras vulnerables para que revelen la información almacenada en su memoria. La firma de seguridad web TrustedSec, citando fuentes cercanas a la investigación, informes que los piratas informáticos que atacaron a CHS obtuvieron acceso a la red a través de la vulnerabilidad Heartbleed.

Los proveedores de software lanzaron parches inmediatamente después de que se revelara Heartbleed, pero investigación reciente sugiere que es probable que cientos de miles de sistemas sigan siendo vulnerables. Aunque hay muchas otras formas en que los autores de malware pueden infiltrarse en las redes y robar información confidencial, la gran cantidad de sistemas que son susceptibles a esta vulnerabilidad es única, dice Leonard de Websense.



Lo que agrava el problema es que la seguridad de los datos no ha sido una prioridad principal para muchas organizaciones de atención médica. La industria del cuidado de la salud gasta muy poco en TI en comparación con otras industrias, dice Juan Halamka , director de información y decano de tecnología de la Escuela de Medicina de Harvard. ¿Dónde crees que vas a encontrar las vulnerabilidades? él dice.

Mientras que los números de tarjetas de crédito individuales robados y los números de Seguro Social ahora se obtienen relativamente poco en los mercados clandestinos de robo de identidad, cierta información de identificación personal que se puede obtener de los registros de salud puede valer cientos de dólares para las personas sin seguro que desean hacerse pasar por otra persona para obtener atención médica. de otro modo no podrían pagar, dice Halamka.

Las autoridades federales y la firma de seguridad Mandiant dijeron la Comisión de Bolsa y Valores de EE. UU. que el robo de datos de CHS fue realizado por un grupo sofisticado de China. Aunque ese grupo generalmente ha buscado propiedad intelectual relacionada con dispositivos y equipos médicos, esta vez, según el archivo de la SEC, robó datos de identificación de pacientes no médicos y ninguna tarjeta de crédito, información médica o clínica. Sin embargo, no se sabe qué buscaban los piratas informáticos.



esconder