Los hackers echan el ojo al historial médico

Sus datos médicos valen mucho más de lo que usted piensa. Las enfermedades que ha padecido, los tratamientos que sigue o la propensión que tiene a contraer determinadas dolencias pueden ser informaciones valiosas para las empresas o para las compañías de seguros.

El mundo de la salud, como el resto, está cada vez más presente en la red, con multitud de datos de pacientes que no siempre están suficientemente protegidos, y que se han convertido en un caramelo en el que ya han empezado a fijarse los ciberdelincuentes.

Un estudio llevado a cabo por los expertos de Kaspersky Lab ha detectado que más de 1.500 dispositivos utilizados para procesar imágenes de los pacientes tenían abierto su acceso, y que un volumen importante del software médico conectado y de aplicaciones web tenía vulnerabilidades para las cuales ya existían “exploits”.

Este riesgo lleva a estos analistas a extraer dos alarmantes conclusiones: que cualquier cibercriminal con un mínimo interés puede llegar a hacerse con esta información y que el riesgo aumenta “a medida que los cibercriminales van aprendiendo el valor que tiene la información sobre la salud, lo sencillo que es hacerse con ella y la disponibilidad de los centros médicos a pagar por recuperarla”.

Según este pesimista panorama, las amenazas sobre el sector de la salud van a seguir aumentando a medida que los centros médicos cuenten con más dispositivos conectados y aplicaciones web, una tendencia que ya no tiene vuelta atrás por múltiples motivos, entre los que Kaspersky destaca el incremento de los pacientes mayores que viven solos en sus casas, un mayor interés por la atención domiciliaria remota en afecciones crónicas como la diabetes, el deseo del consumidor de un estilo de vida más saludable o el reconocimiento por parte de las autoridades sanitarias que el intercambio de datos y la monitorización de los pacientes puede mejorar la calidad y la efectividad de la atención médica.

En esta línea, los analistas de esta empresa prevén un aumento de los ataques dirigidos contra equipos médicos para extorsionar o afectar al servicio. “Muchas de estas redes son privadas, pero una conexión externa a Internet puede ser suficiente para que los ciberdelincuentes entren e infecten cientos de equipos con su malware aprovechando la red ‘cerrada’ -afirman en Kaspersky-. El equipo atacado puede dejar de funcionar e interrumpir la atención médica que presta, con resultados fatales. No es de extrañar que la disponibilidad de las víctimas a pagar sea muy alta para evitarlos”.

En muchas ocasiones, estos ataques irán orientados directamente al robo de información clínica de los pacientes, unos datos “muy atractivos para el mercado negro que pueden utilizarse para el chantaje y la extorsión”. “No son únicamente los ciberdelincuentes externos los atraídos, también puede haber intereses ocultos por parte del jefe del paciente o de una compañía aseguradora, interesados en saber cómo podría llegar a afectar a las primas o a la seguridad laboral”, recuerdan en Kaspersky Lab.

Paralelamente, las previsiones apuntan a un aumento de los incidentes de ransomware contra instituciones sanitarias, lo que implicará un cifrado de datos y bloqueo de dispositivos. También serán objetivo de ataques la ingente -y cada vez mayor- información sensible y confidencial transmitida entre los wearables, incluidos implantes, y los profesionales del sector sanitario. Marcapasos y bombas de insulina son un buen ejemplo.

En este sentido, el creciente uso que hacen los consumidores de monitores de actividad física y salud pone a disposición de los ciberdelincuentes un importante volumen de datos personales “prácticamente desprotegidos”. “La popularidad de estos dispositivos para el deporte hace que se esté generando un volumen de información personal con una protección muy débil, y que los cibercriminales no van a desaprovechar”, destaca la investigación.

Por último, las tecnologías emergentes como prótesis artificiales conectadas, implantes inteligentes para mejoras fisiológicas o realidad aumentada incorporada, ofrecerán a los atacantes una serie de nuevos objetivos, salvo que incorporen medidas de seguridad desde su diseño.

Según Denis Makrushin, analista de seguridad de Kaspersky Lab, “cada conexión, cada dispositivo, cada dato que circula por y entre redes en el sistema conectado de salud es potencialmente víctima de sufrir un ciberataque. Los datos sanitarios son muy valorados en el mercado negro, y los sistemas médicos pueden llegar a ser vitales, lo que convierte a las organizaciones médicas en víctimas fáciles de extorsiones”.