ை Por que os datos médicos son atractivos para os hackers?

ilcanallarubens_datosmedicos_alerta_2015

Nazar Tymoshyk, experto en seguridade de SoftServe especializado en informática forense, aborda nun recente artigo para eSecurity Planet algúns dos factores que rodean aos ciber-roubos de datos médicos, sinalando que “pode resultar enganoso pensar que o único propósito dun hacker é facer dano aos pacientes, cando en realidade isto é tan só un desagradable efecto secundario do negocio criminal”: en EEUU, os roubos de identidade médica adoitan xerar a longo prazo problemas como a perda de cobertura do seguro médico ou diagnósticos falsos.

Pero, e este é o aspecto central da reflexión de Tymoshyk, hai unha razón fundamental pola que a piratería de datos médicos constitúe un activo e lucrativo mercado: os rexistros médicos dixitais contan cun valor no mercado negro que ascende a 50 veces o dos datos de cartóns de crédito, e segundo consolídase este negocio a gran escala, a súa rendibilidade aumenta (o Ponemon Institute chegou a valorar o prezo dun rexistro médico roubado en 363 $). Iso e o baixo nivel de seguridade dixital da maioría de hospitais explican por que, segundo a ‘ITRC Breach List’ (rexistro estadounidense de brechas de datos), o sector médico sufriu o 42,5% dos ataques exitosos durante 2014.

A oferta e a demanda deste tipo de datos móvese, claro, na Deep Web. Na maioría de casos, os hackers actúan unicamente como provedores dunha materia prima que logo distribúen e rendibilizan os ‘corredores de datos ilegais’, dando acceso a grandes bases de datos de información aos ladróns de identidade.

“Un dos problemas que presenta a piratería de datos médicos, en comparación coa que sofren os datos financeiros”, afirma Tymoshyk, “é que mentres que os consumidores detectan de inmediato cando unha conta bancaria viuse comprometida, resulta máis complicado detectalo no ámbito médico (…) a miúdo, estas violacións de datos nunca son descubertas (…) o que representa unha gran vantaxe fronte ao roubo de cartóns de crédito, rapidamente canceladas polos bancos cando se detecta a fraude”.

Sinala, ademais, que os datos dos pacientes albérganse en miles de sistemas informáticos de hospitais, consultorios médicos, compañías de seguros e bases de datos de recursos humanos que frecuentemente inclúen software herdado e hardware mal deseñado. É, en definitiva, o deixamento a que proporciona a oportunidade a un crime no que os hackers achegan os medios (a súa propia habilidade) e o mercado negro o móbil (alta rendibilidade dos datos roubados).

Os hackers non son o único perigo

E, aínda así, os hackers non constitúen a principal ameaza para a integridade dos datos médicos. Tal e como explica ‘The 2014 Bitglass Healthcare Breach Report’, “cando os hackers chineses acceden aos historiais médicos dun hospital estadounidense para roubar datos dos pacientes, estamos ante unha gran noticia. Pero non o é tanto cando alguén subtrae un computador portátil do hospital local. Con todo, segundo a análise de Bitglass, o hacking representa unicamente o 23% das violacións de datos médicos […] mentres que a perda ou roubo de dispositivos móbiles dos empregados representou o 68% de todas as brechas de datos levadas a cabo desde 2010”.

Rubens Rocha [@IlCanallaRubens]

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: