Los hackers venden por 1.000 euros historiales clínicos sustraídos de hospitales

1. El historial clínico: una mercancía atractiva para ciberdelincuentes
2. El 42% de ciberataques del sector sanitario se producen en hospitales
3. Tendencia que puede ir en aumento

Los hackers han encontrado en los historiales clínicos una mina de oro. Estos documentos puede valer hasta 1.000 dólares (917 euros) en el mercado negro, un precio muy superior al de las tarjetas de crédito, que se suelen vender por entre 1 y 5 euros, según la información que maneja la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés).

El historial clínico: una mercancía atractiva para ciberdelincuentes

“Es un precio mucho más alto que el de una cuenta bancaria, donde al final puedes llegar a actuar mediando con tu banco. Si te roban el historial clínico, no hay vuelta atrás”, subraya un experto del Instituto Nacional de Ciberseguridad (INCIBE) que prefiere mantenerse en anonimato. La información sanitaria que el ciberdelincuente sustrae se utiliza después para extorsión, robo de identidad y venta en el mercado negro.  

Los historiales clínicos son tan valiosos porque contienen información sensible y completa sobre los pacientes, como datos personales, detalles de salud, tratamientos, y diagnósticos médicos.

Esta información puede ser utilizada para extorsionar a los individuos, realizar fraudes como el robo de identidad o incluso acceder a servicios médicos o medicamentos de manera ilegal. A diferencia de los datos financieros, que pueden ser rastreados y bloqueados, los datos médicos, una vez filtrados, son prácticamente imposibles de recuperar o cambiar, lo que los convierte en una mercancía muy atractiva para los ciberdelincuentes.

El 42% de ciberataques del sector sanitario se producen en hospitales

Los datos de ENISA analizados por Pandora FMS –fabricante español de software de monitorización y gestión de infraestructuras tecnológicas– reflejan que el 42% de los ciberataques del sector sanitario se producen en los hospitales, mientras que la industria farmacéutica aglutina el 9%.

Además, en el 46% de las ocasiones se produce un robo de datos. Lo más grave, destacan en Pandora FMS, es que “el 68% de las veces se debe a una mala configuración de seguridad, por lo que se podría haber evitado”. 

Es justo este alto precio que se mencionaba al principio –los 1.000 dólares– el que ha provocado que numerosos hackers se estén centrando en el sector sanitario. Según el informe de ENISA , el campo de la salud es el segundo que más ciberataques recibe, solo por detrás de las Administraciones Públicas (AAPP). 

Tendencia que puede ir en aumento

El 8% de los ciberataques se producen en dicho sector, por encima de la banca, el transporte o la energía, que reciben en torno al 6% y 4%. Por lo tanto, solo las AAPP (casi un 20%) superan al sector. 

“Es una tendencia que puede ir en aumento, porque el sector tiene información clave”, explica Sancho Lerena, CEO de la tecnología española Pandora FMS y experto en seguridad y gestión de tecnologías de la información y de la comunicación (IT, por sus siglas en inglés).

Esta situación seguirá agravándose salvo que las compañías realicen la inversión en sistemas IT que piden los expertos. “Hay que tener en cuenta que la Sanidad, en todas sus vertientes, está evolucionando de la mano de la tecnología. Tanto a la hora de hablar de maquinaria que se emplea para realizar operaciones, como a la hora de abordar la gestión de datos que faciliten el trato al ciudadano”, indica Lerena. 

La falta de profesionales cualificados y de sistemas actualizados que monitoricen la actividad de las estructuras IT son algunos de los problemas que piden resolver. Y es que de ellos depende que las máquinas que emplean los médicos en su día a día no queden inutilizadas y que se mantengan en un lugar seguro los datos clínicos de los pacientes.