Un agujero de seguridad es una vulnerabilidad de un sistema de información que permite violar la seguridad del mismo. Son varios los que se han producido desde el nacimiento de Internet y se seguirán sucediendo. ABC recoge una muestra de los más recientes agujero de seguridad en el sector de la Sanidad. El pasado año se produjeron 253 ataques y se produjeron robos en 112 millones de registros. La plataforma en red Silicon revela los resultados de un estudio del Identity Theft Resource Center. En él, se estima que el número de ataques y robos de datos sufridos por instituciones sanitarias va en aumento. El número es claramente superior que en otras industrias: 113 frente a 39. IBM asegura por su parte que fue la industria más atacada dentro de varios campos.
Robo de datos en aumento
Según la Oficina de Derechos Civiles de EEUU, en 2015 se produjeron 253 agujeros de seguridad informática en la sanidad. Éstos afectaron a más de 500 personas, y un robo de más de 112 millones de registros. El sector sanitario es el tercero en la lista de los que más ciberataques sufren, según PandaLabs. Su director técnico, Luis Corrons, asegura que “los datos sanitarios son más caros que los bancarios en el mercado negro”. El robo de estos datos está justo detrás del robo de información bancaria o el de credenciales de redes sociales. Aunque el ranking varía cada año que pasa. Los ciberrobos de información sobre salud se han incrementado un 125% los últimos cinco años. Identity Theft Resource Center revela que los ataques y robos en sanidad han sido más numerosos que en otras industrias. Concretamente el número asciende a 139, frente a 39 en el sector financiero.
Ciberataques muy lucrativos
Las principales razones para el aumento del robo de datos sanitarios son dos. La primera es que el sector cuenta con un sistema de seguridad obsoleto. Las máquinas de rayos X, los ecógrafos, los marcapasos o las bombas de insulina son fáciles de hackear. Algunos de estos aparatos funcionan con Windows 95 o similares actualmente. Esto hace que se conviertan en poderosas herramientas para los piratas informáticos. Con ellos tienen la entrada asegurada a toda la red informática del hospital. La segunda razón para perpetrar este tipo de atentados es lo lucrativo de la posterior venta de la información. Asimismo, se puede paralizar o secuestrar un hospital y pedir un rescate usando la información como rehén. Detener la actividad de un centro médico supone poner en peligro datos y vidas, lo que ejerce una gran presión. Por ello, normalmente suelen ser secuestros alarmantemente rápidos y lucrativos.
Ejemplos de atentados a la sanidad
En el 2008, la University of Utah Hospitals & Clinics sufrió un robo de datos de 2’2 millones de pacientes. Cinco años después, los médicos del vicepresidente Dick Cheney tuvieron que desahibilitar la comunicación inalámbrica del marcapasos del político. Se temía que se produjera un atentado remoto, como demostró el hacker Barnaby Jack un año antes. Manipulando el aparato remotamente, se puede conseguir que emita un shock eléctrico potencialmente mortal. Un ataque ransomware tuvo lugar a principios de este año en un hospital de Los Ángeles. El cibercriminal instaló un programa malicioso que infecta la red informática del hospital y lo bloquea. Para que el centro recupere el control deberá pagar un rescate. El Hollywood Presbyterian Medical Center tuvo que pagar 17.000 dólares para recuperar los ficheros de sus pacientes. Más recientemente, en mayo de este año, el Kansas Heart Hospital fue también víctima de un ataque ransomware.
Estados Unidos no es el único
Cabe decir que Estado Unidos no es la única víctima de este tipo de atentados. Los medios conocen de ellos a causa de la ley estadounidense. Por ella, se obliga a los organismos y empresas a publicar los ciberataques tras haber sufrido brechas de seguridad. España carece de momento de una legislación parecida. El principal objetivo que se persigue es informar y atender al usuario que pueda verse afectado. La seguridad de los clientes de éstas debe ser prioridad. Por ello, las compañías concienciadas gastan cada año más dinero en ciberseguridad.