(Los acentos fueron
obviados por cuestiones tecnicas)
Los
centros sanitarios invierten muy poco en seguridad informatica
frente a otras industrias, por ello las redes informaticas de los
hospitales son cada vez un objetivo mas frecuente de los hackers.
Recientemente se ha producido un robo de datos de 4,5 millones de
personas que habian recibido tratamiento en Community Health
Systems (CHS, en EEUU), una empresa que gestiona mas de 200
hospitales. Los ataques de malware estan aumentando en muchas
industrias, aunque los investigadores de la firma de seguridad
Websense aseguran que la velocidad con que han crecido los ataques
a los hospitales en el ultimo año no tiene precedentes.
En los
centros de salud la seguridad de los datos no suele ser muy alta,
y los hackers estan atacando sistemas repletos de tesoros de
informacion personal de gran valor, almacenada en historiales
clinicos electronicos, segun los investigadores de Websense, que
añaden haber observado un aumento del 600% en los ataques a
hospitales durante los ultimos 10 meses.
El
director senior de Investigacion de Seguridad de Websense, Carl
Leonard, afirma que en algunos de los ataques a hospitales se
utilizo la conocida vulnerabilidad Heartbleed. Dicha
vulnerabilidad, que fue revelada al publico general por primera
vez en abril (dos años despues de su primera aparicion), es un
defecto en OpenSSL, un software de cifrado ampliamente utilizado.
Los criminales pueden aprovechar el fallo y engañar a los
ordenadores vulnerables para que revelen informacion almacenada en
la memoria. La firma de seguridad web TrustedSec, citando fuentes
cercanas a la investigacion, ha informado que los hackers que
atacaron a CHS obtuvieron acceso a la red a traves de la
vulnerabilidad Heartbleed.
Los
proveedores de software lanzaron parches inmediatamente despues
del anuncio del fallo, pero una investigacion reciente indica que
cientos de miles de sistemas probablemente siguen siendo
vulnerables. Aunque los autores de malware pueden infiltrarse en
las redes y robar informacion delicada de muchas otras maneras,
"la enorme cantidad de sistemas susceptibles a esta vulnerabilidad
es algo destacable", señala Leonard desde Websense.
La
seguridad de los datos no ha sido una prioridad para muchas
organizaciones de atencion sanitaria, lo cual agrava el problema.
La industria de la salud gasta muy poco en TI en comparacion con
otras industrias, asegura el jefe de informacion y decano de
Tecnologia de la Escuela de Medicina de Harvard (EEUU), John
Halamka. "¿Donde crees que vas a encontrar las vulnerabilidades?",
se pregunta.
Mientras que los numeros personales de tarjetas de credito y de
afiliacion la Seguridad Social de EEUU se venden por relativamente
poco dinero en los mercados clandestinos de robo de identidad,
cierta informacion de identificacion personal procedente de los
historiales de salud puede alcanzar un valor de cientos de dolares
para aquellas personas sin seguro medico que quieran hacerse pasar
por otra persona y obtener atencion medica que no podrian
costearse de otro modo, afirma Halamka.
Las
autoridades federales de EEUU y la empresa de seguridad Mandiant
han señalado a la Comision de Valores de Estados Unidos (SEC, por
sus siglas en ingles) que el robo de datos en CHS fue llevado a
cabo por un sofisticado grupo en China. Aunque por lo general el
grupo ha tenido como objetivo la propiedad intelectual relacionada
con dispositivos y equipos medicos, en esta ocasion, segun la SEC,
ha robado "datos no medicos de identificacion de pacientes" en vez
de datos medicos, de tarjeta de credito o informacion clinica. Sin
embargo, nadie sabe que estaban buscando los hackers
FUENTE:
MIT Technology Review (Escrito por Por Mike Orcutt / Traducido por
Francisco Reyes)
No hay comentarios.:
Publicar un comentario