Panda Security advierte de los peligros de la “Ciber-Pandemia”

Foto: Media Center de Panda Security

Muchas veces al hablar de la seguridad de los dispositivos TIC utilizados en la medicina suele especularse, de una forma un poco exagerada tal vez, sobre las amenazas que pueden derivarse para el paciente. Se menciona el peligro de bombas de insulina, de marcapasos hackeados remotamente, etc., sin embargo y según opinan diversos analistas, la probabilidad de que un paciente tratado con dispositivos médicos conectados sea  asesinado vía Internet y desde un ordenador portátil o un Smartphone, realmente es muy incierta.

Pero por lo visto se trata de un problema más bien sistémico, derivado de la forma en que médicos, hospitales y dispositivos sanitarios almacenan y comparten información. Cierto es que puede darse la posibilidad de que una aplicación basada en datos erróneos o bien insuficientes, genere un resultado mortal, por aplicación de un tratamiento equivocado, por accidente, simple despreocupación….

Pero el panorama cambia si alguien se propone recopilar nombres, números de seguridad social, teléfono, direcciones, correos electrónicos, con el fin de averiguar si un paciente se sometió o no a determinados tratamientos o a alguno en particular, pero por otra causa. Un registro médico robado que contenga muchos detalles puede venderse a muy buen precio. Además, es un mercado mucho más especializado que el de los datos generales, se buscan datos específicamente personales, que siempre tendrá una oferta potencial mucho más amplia en el mundo de la delincuencia.

El estadounidense Nazar Tymoshyk, experto en seguridad de SoftServe y especializado en informática forense, aborda en un reciente artículo en eSecurity Planet algunos de los factores que rodean los ciber robos de datos médicos, señalando que “puede resultar engañoso pensar que el único propósito de un hacker es hacer daño a los pacientes, cuando en realidad esto es tan sólo un desagradable efecto secundario del negocio criminal. En Estados Unidos, los robos de identidad médica suelen generar a largo plazo problemas como la pérdida de cobertura del seguro médico o diagnósticos falsos”.

“Uno de los problemas que presenta la piratería de datos médicos, en comparación con la que sufren los datos financieros”, afirma Tymoshyk, “es que mientras que los consumidores detectan de inmediato cuándo una cuenta bancaria se ha visto comprometida, resulta más complicado detectarlo en el ámbito médico […] a menudo, estas violaciones de datos nunca son descubiertas […] lo que representa un gran ventaja frente al robo de tarjetas de crédito, rápidamente canceladas por los bancos cuando se detecta el fraude”.

Recientemente PandaLabs, el laboratorio anti-malware de Panda Security, presentó un “whitepaper” sobre la “Ciber- Pandemia”, apoyado en unos ejemplos prácticos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos.

Ransomware y robo de información

La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que es mucho más valiosa y se paga a un precio más alto. Los crímenes o delitos que pueden cometerse con estos datos  van desde el fraude hasta la extorsión  y todavía no se toman las medidas necesarias para proteger este tipo de datos. Así lo confirma IBM, posicionando al sector sanitario como el más afectado por ataques informáticos en 2015.

Luis Corrons Director Técnico de PandaLabs
Luis Corrons – Director Técnico de PandaLabs

Los avances tecnológicos facilitan el almacenamiento en formato digital de estos datos, algo muy beneficioso para el paciente; aunque se convierten en uno de los blancos favoritos de los cibercriminales. En su análisis, PandaLabs muestra cómo hemos pasado de casos puntuales a ataques a gran escala, como el protagonizado por Anthem, la segunda gran aseguradora médica de EEUU que sufrió el saqueo de 80 millones de registros, con datos tan sensibles como el número de la Seguridad Social de sus clientes.

Al robo de esta información que, según Ponemon Institute se ha incrementado en un 125% en los últimos cinco años, se le suman los ataques de ransomware demostrando ser capaces de paralizar la actividad de un hospital, de robar miles de registros y de utilizar la información sensible como rehén de cobro.

Si tenemos en cuenta que prácticamente todos los equipos médicos (dispensadores marcapasos, escáneres, rayos X, bombas de perfusión, ordenadores del equipo sanitario, etc.) están conectados en red, podemos pensar que si un ciberdelincuente accede a la red corporativa del centro médico puede tener en sus manos la salud de los pacientes.

En el estudio se ponen en evidencia las vulnerabilidades de estos aparatos, remarcando los más de 400.000 dispositivos que permanecen desvalidos en todo el mundo.

¿Cómo se podrían haber evitado estos ataques?

Conviene recalcar que el pago del rescate en ningún caso garantiza la recuperación de la información. Desde PandaLababs recomiendan cómo evitar la Ciber-Pandemia con los siguientes pasos:

– Contar con una solución de ciberseguridad que tenga funcionalidades de protección avanzada, pero que cuente también con la capacidad de detectar y remediar las posibles amenazas.

– La falta de control sobre lo que ocurre en los sistemas de todos los equipos es el punto en común de todos los ataques analizados. Un modelo capaz de controlar todos los procesos activos en todas las máquinas conectadas a la red corporativa nos ayudará en este proceso.

– Revisar las políticas de personal y sistemas de control para ajustar las exigencias de privacidad y adaptarlas a la tecnología de la que disponen.

– Mantener actualizados los sistemas operativos y programas de todos los dispositivos de la empresa.

Para ayudar a la industria sanitaria a mantenerse un paso por delante, Adaptive Denfense 360 ofrece una seguridad integral frente a estos ataques. Además, proporciona todo lo que una empresa necesita para defenderse  y cerrar las puertas a las vulnerabilidades evidentes en ciberseguridad del sector.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.