¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Los hospitales sufren un aumento exponencial de robos de informacion personal

Por Jguerra

(Los acentos fueron obviados por cuestiones tecnicas)

Los centros sanitarios invierten muy poco en seguridad informatica frente a otras industrias, por ello las redes informaticas de los hospitales son cada vez un objetivo mas frecuente de los hackers. Recientemente se ha producido un robo de datos de 4,5 millones de personas que habian recibido tratamiento en Community Health Systems (CHS, en EEUU), una empresa que gestiona mas de 200 hospitales. Los ataques de malware estan aumentando en muchas industrias, aunque los investigadores de la firma de seguridad Websense aseguran que la velocidad con que han crecido los ataques a los hospitales en el ultimo año no tiene precedentes. En los centros de salud la seguridad de los datos no suele ser muy alta, y los hackers estan atacando sistemas repletos de tesoros de informacion personal de gran valor, almacenada en historiales clinicos electronicos, segun los investigadores de Websense, que añaden haber observado un aumento del 600% en los ataques a hospitales durante los ultimos 10 meses. El director senior de Investigacion de Seguridad de Websense, Carl Leonard, afirma que en algunos de los ataques a hospitales se utilizo la conocida vulnerabilidad Heartbleed. Dicha vulnerabilidad, que fue revelada al publico general por primera vez en abril (dos años despues de su primera aparicion), es un defecto en OpenSSL, un software de cifrado ampliamente utilizado. Los criminales pueden aprovechar el fallo y engañar a los ordenadores vulnerables para que revelen informacion almacenada en la memoria. La firma de seguridad web TrustedSec, citando fuentes cercanas a la investigacion, ha informado que los hackers que atacaron a CHS obtuvieron acceso a la red a traves de la vulnerabilidad Heartbleed. Los proveedores de software lanzaron parches inmediatamente despues del anuncio del fallo, pero una investigacion reciente indica que cientos de miles de sistemas probablemente siguen siendo vulnerables. Aunque los autores de malware pueden infiltrarse en las redes y robar informacion delicada de muchas otras maneras, "la enorme cantidad de sistemas susceptibles a esta vulnerabilidad es algo destacable", señala Leonard desde Websense. La seguridad de los datos no ha sido una prioridad para muchas organizaciones de atencion sanitaria, lo cual agrava el problema. La industria de la salud gasta muy poco en TI en comparacion con otras industrias, asegura el jefe de informacion y decano de Tecnologia de la Escuela de Medicina de Harvard (EEUU), John Halamka. "¿Donde crees que vas a encontrar las vulnerabilidades?", se pregunta. Mientras que los numeros personales de tarjetas de credito y de afiliacion la Seguridad Social de EEUU se venden por relativamente poco dinero en los mercados clandestinos de robo de identidad, cierta informacion de identificacion personal procedente de los historiales de salud puede alcanzar un valor de cientos de dolares para aquellas personas sin seguro medico que quieran hacerse pasar por otra persona y obtener atencion medica que no podrian costearse de otro modo, afirma Halamka. Las autoridades federales de EEUU y la empresa de seguridad Mandiant han señalado a la Comision de Valores de Estados Unidos (SEC, por sus siglas en ingles) que el robo de datos en CHS fue llevado a cabo por un sofisticado grupo en China. Aunque por lo general el grupo ha tenido como objetivo la propiedad intelectual relacionada con dispositivos y equipos medicos, en esta ocasion, segun la SEC, ha robado "datos no medicos de identificacion de pacientes" en vez de datos medicos, de tarjeta de credito o informacion clinica. Sin embargo, nadie sabe que estaban buscando los hackers
FUENTE: MIT Technology Review (Escrito por Por Mike Orcutt / Traducido por Francisco Reyes)